Die beliebte Krypto-Wettplattform Stake wurde ausgebeutet und hat dabei rund 40 Millionen Dollar an Geldern verloren, wie Blockchain-Sicherheitsexperten heute mitteilten.
Die Glücksspielfirma, die von dem Rapper Drake unterstützt wird, erlebte mehrere ungewöhnliche Transaktionen am Montagmorgen östlicher Zeit, bei denen etwa 16 Millionen Dollar in Ethereum, Tether, USD Coin und DAI die Plattform verließen, wie die Web3-Sicherheitsfirma Cyvers zuerst auf Twitter mitteilte. Weitere 25 Millionen Dollar wurden laut dem pseudonymen Krypto-Detektiv ZachXBT auf Binance Smart Chain und Polygon abgezogen.
Die Blockchain-Sicherheitsfirma Peckshield erklärte gegenüber TCN, dass die Überweisungen „verdächtig“ aussähen, wenn die Plattform nicht gerade gewartet würde. Stunden später bestätigte Stake, dass die Wallet-Transfers „unautorisiert“ waren, was bedeutet, dass sich jemand Zugang zur Wallet des Unternehmens verschafft und die Gelder verschoben hat.
ALERTUnser KI-gestütztes System hat mehrere verdächtige Transaktionen mit der Adresse @Stakehttps://t.co/0ZoMITOyF5 entdeckt, die etwa 16 Millionen Dollar in $ETH $USDC $USDT und $DAI erhalten haben.
Alle stabilen Münzen werden in $ETH umgewandelt und an verschiedene EOAs verteilt.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Vor drei Stunden wurden unbefugte Überweisungen von den ETH/BSC Hot Wallets von Stake vorgenommen.
Wir untersuchen die Vorfälle und werden die Wallets wieder in Betrieb nehmen, sobald sie wieder vollständig abgesichert sind.
Die Gelder der Nutzer sind sicher.
BTC, LTC, XRP, EOS, TRX und alle anderen Wallets bleiben voll funktionsfähig.
– Stake.com (@Stake) September 4, 2023
„Vor drei Stunden wurden unautorisierte [Transaktionen] von den ETH/BSC Hot Wallets von Stake durchgeführt. Wir untersuchen das und werden die Wallets wieder in Betrieb nehmen, sobald sie wieder vollständig abgesichert sind“, twitterte das Unternehmen. „Die Gelder der Nutzer sind sicher“, fügte es hinzu. Eine „heiße Brieftasche“ ist eine mit dem Internet verbundene Brieftasche für digitale Vermögenswerte. Solche Geldbörsen sind anfällig für Hacks und andere Angriffe.
Stake, das es Nutzern ermöglicht, mit Kryptowährungen auf Sportspiele zu wetten und Casinospiele zu spielen, hat auf die Anfrage von TCN nach einem Kommentar nicht sofort geantwortet.
Der Gründer von Stake, der Milliardär Ed Craven, schrieb auf Twitter, dass „Stake einen kleinen Teil seiner Krypto-Reserven aus genau diesen Gründen jederzeit in Hot Wallets aufbewahrt“ und dass „alle betroffenen Wallets in Kürze wieder einsatzbereit sein sollten.“
Cyvers postete auf Twitter eine Adresse, die die Kryptowährung erhalten hatte. Es stellte fest, dass die Stablecoins, die den Stake verlassen hatten, dann in Ethereum umgewandelt wurden, dem zweitgrößten digitalen Vermögenswert.
MetaMask Lead Product Manager und Sicherheitsexperte Taylor Monahan bemerkte auf Twitter, dass die „Stake-Hacker [ziemlich] methodisch vorgehen“ und postete eine Grafik der bisherigen Wallet-Transfers der mutmaßlichen Hacker:
Stake hackers looking quite methodical
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
Stake wurde 2017 vom australischen Milliardär Ed Craven ins Leben gerufen. Es wird von einer Reihe von Prominenten unterstützt, vor allem von Drake. Der Rapper unterzeichnete laut Financial Times einen Vertrag mit Stake über 100 Millionen Dollar pro Jahr bis 2022.
Die Zeitung berichtet unter Berufung auf Unternehmensangaben von Brutto-Glücksspieleinnahmen in Höhe von 2,6 Milliarden Dollar im vergangenen Jahr, was Stake zu einem der größten Glücksspielunternehmen der Welt macht.