Populární kryptografická sázková platforma Stake byla zneužita a přišla o finanční prostředky ve výši přibližně 40 milionů dolarů, uvedli dnes odborníci na bezpečnost blockchainu.
Hazardní firma, kterou podporuje rapper Drake, zažila v pondělí ráno východního času několik neobvyklých transakcí, přičemž platformu opustilo přibližně 16 milionů dolarů v ethereu, tetheru, USD Coinu a DAI, uvedla nejprve na Twitteru bezpečnostní firma Web3 Cyvers. Dalších 25 milionů dolarů bylo podle pseudonymního kryptoznalce ZachXBT odčerpáno na Binance Smart Chain a Polygon.
Blockchainová bezpečnostní firma Peckshield řekla TCN, že převody vypadají „podezřele“, pokud platforma nebyla v údržbě. O několik hodin později společnost Stake potvrdila, že převody peněženek byly „neautorizované“, což znamená, že někdo získal přístup do peněženky společnosti a prostředky přesunul.
ALERTNáš systém poháněný umělou inteligencí zjistil několik podezřelých transakcí s adresou @Stakehttps://t.co/0ZoMITOyF5 obdržel přibližně 16 milionů dolarů v $ETH $USDC $USDT a $DAI
Všechny stabilní mince jsou převedeny na $ETH a rozděleny mezi různé EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4. září 2023
Před třemi hodinami byly provedeny neoprávněné tx z horkých peněženek Stake ETH/BSC.
Provádíme vyšetřování a peněženky zprovozníme, jakmile budou kompletně znovu zabezpečeny.
Prostředky uživatelů jsou v bezpečí.
BTC, LTC, XRP, EOS, TRX + všechny ostatní peněženky zůstávají plně funkční.
– Stake.com (@Stake) Září 4, 2023
„Před třemi hodinami byly provedeny neoprávněné [transakce] z horkých peněženek Stake ETH/BSC. Provádíme vyšetřování a peněženky zprovozníme, jakmile budou kompletně znovu zabezpečeny,“ uvedla společnost na Twitteru. „Prostředky uživatelů jsou v bezpečí,“ dodala. „Horká peněženka“ je peněženka s digitálními aktivy připojená k internetu. Takové peněženky jsou zranitelné vůči hackerům a dalším zneužitím.
Společnost Stake, která uživatelům umožňuje sázet na sportovní hry a hrát kasinové hry s kryptoměnami, na žádost TCN o komentář bezprostředně neodpověděla.
Zakladatel společnosti Stake, miliardář Ed Craven, na Twitteru napsal, že „společnost Stake právě z těchto důvodů v daném okamžiku drží malou část svých kryptopeněženek v horkých peněženkách“ a že „všechny postižené peněženky by měly být brzy funkční“.
Cyvers na Twitteru zveřejnil adresu, která krypto obdržel. Poznamenala, že stablecoiny, které opustily Stake, byly následně převedeny na Ethereum, druhé největší digitální aktivum.
Vedoucí produktový manažer společnosti MetaMask a bezpečnostní expert Taylor Monahan na Twitteru poznamenal, že „hackeři Stake [vypadají] docela metodicky“, a zveřejnil vizuální přehled dosavadních převodů peněženek podezřelých hackerů.
Hackeři Stake vypadají docela metodicky
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4. září 2023
Stake uvedl na trh v roce 2017 australský miliardář Ed Craven. Podporuje ji řada celebrit, především Drake. Podle Financial Times podepsal rapper v roce 2022 se Stake smlouvu na podporu ve výši 100 milionů dolarů ročně.
Deník s odvoláním na účetnictví společnosti uvedl, že hrubé příjmy z hazardních her v loňském roce činily 2,6 miliardy dolarů, což ze společnosti Stake činí jednu z největších hazardních společností na světě.