Krypto kasino Stake utrpělo během několika hodin krádež více než 40 milionů dolarů. Ačkoli Stake zatím o záležitosti neinformoval a některé výběry a vklady jsou na platformě pozastaveny, pozorovatelé se přiklánějí k úniku soukromého klíče.
40 milionů dolarů ukradeno ze Stake
On-line sázková platforma Stake se zřejmě stala obětí krádeže více než 40 milionů dolarů, což je částka odhadovaná v době psaní článku. Upozornění vydala blockchainová bezpečnostní firma Cyvers, předtím ji zprostředkovala společnost PeckShield. V té době byla hodnota krádeže „pouze“ 16 milionů dolarů:
ALERTNáš systém poháněný umělou inteligencí zjistil několik podezřelých transakcí s adresou @Stakehttps://t.co/0ZoMITOyF5 obdržel asi 16 milionů dolarů v $ETH $USDC $USDT a $DAI
Všechny stabilní mince jsou převedeny na $ETH a rozděleny mezi různé EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4. září 2023
Jak upozornil Cyvers, hlavní adresa útočníků přijímala Ether, USDT, USDC a DAI. Všechny stablecoiny byly převedeny na ETH, což by v nejhorším případě mohl být preventivní krok útočníka (útočníků), aby zabránil společnosti Circle nebo Tether zmrazit příslušné finanční prostředky.
Jak upozornil Taylor Monahan, vedoucí produktový manažer společnosti MetaMask, útočníci jednali velmi „metodicky“ a prostředky rozptýlili na velké množství adres v různých blockchainech. V tomto okamžiku si také různí on-chain analytici všimli, že skutečná částka hackerského útoku přesáhla 40 milionů dolarů, což je více než dvojnásobek původní částky.
Z peněženky Stake bylo 17,8 milionu dolarů převedeno na Binance Smart Chain (BSC) a 7,8 milionu dolarů na Polygon (MATIC).
Hackeři ze Stake vypadají docela metodicky .
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4. září 2023
Vidíme, že taková metodika je velmi podobná těm, které dříve používali severokorejští hackeři Lazarus Group. V současné době je však stále obtížné zjistit, o co skutečně jde, zejména proto, že Stake na toto téma oficiálně nekomunikuje, byť jen proto, aby uklidnil svou komunitu.
Jediným sdělením, které může mít s těmito událostmi něco společného, je poslední zpráva společnosti Stake na Telegramu, v níž se uvádí, že výběry a vklady tokenů pro Ethereum, Binance Smart Chain a blockchainy kompatibilní s Ethereum Virtual Machine (EVM) byly pozastaveny:
V době psaní tohoto článku je nejpravděpodobnější hypotézou únik soukromého klíče neznámé příčiny. Jedno je jisté, všechny oči se upírají k budoucímu prohlášení společnosti Stake.