La popolare piattaforma di cripto-scommesse Stake è stata sfruttata e ha perso circa 40 milioni di dollari in fondi, come hanno dichiarato oggi gli esperti di sicurezza blockchain.
La società di scommesse, sostenuta dal rapper Drake, ha subito diverse transazioni insolite lunedì mattina ora orientale, con circa 16 milioni di dollari in Ethereum, Tether, USD Coin e DAI che hanno lasciato la piattaforma, ha dichiarato per prima la società di sicurezza Web3 Cyvers su Twitter. Altri 25 milioni di dollari sono stati drenati su Binance Smart Chain e Polygon, secondo lo pseudonimo di ZachXBT.
La società di sicurezza della blockchain Peckshield ha dichiarato a TCN che i trasferimenti sembravano “sospetti” se la piattaforma non era in manutenzione. Ore dopo, Stake ha confermato che i trasferimenti del portafoglio erano “non autorizzati”, il che significa che qualcuno ha avuto accesso al portafoglio della società e ha spostato i fondi.
ALERTIl nostro sistema alimentato dall’AI ha rilevato molteplici transazioni sospette con l’indirizzo @Stakehttps://t.co/0ZoMITOyF5 ha ricevuto circa 16 milioni di dollari in $ETH $USDC $USDT e $DAI
Tutte le monete stabili vengono convertite in $ETH e distribuite a diversi EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Tre ore fa sono stati effettuati invii non autorizzati dai portafogli ETH/BSC di Stake.
Stiamo indagando e riattiveremo i portafogli non appena saranno completamente protetti.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX + tutti gli altri portafogli rimangono pienamente operativi.
– Stake.com (@Stake) September 4, 2023
“Tre ore fa sono state effettuate [transazioni] non autorizzate dagli hot wallet ETH/BSC di Stake. Stiamo indagando e riattiveremo i portafogli non appena saranno completamente protetti”, ha twittato la società. “I fondi degli utenti sono al sicuro”, ha aggiunto. Un “hot wallet” è un portafoglio di asset digitali connesso a Internet. Tali portafogli sono vulnerabili agli hack e ad altri exploit.
Stake, che permette agli utenti di scommettere sulle partite sportive e di giocare al casinò con le criptovalute, non ha risposto immediatamente alla richiesta di commento di TCN.
Il fondatore miliardario di Stake, Ed Craven, ha scritto su Twitter che “Stake mantiene una piccola parte delle sue riserve di criptovalute in portafogli caldi in qualsiasi momento proprio per queste ragioni” e che “tutti i portafogli interessati dovrebbero essere operativi a breve”.
Cyvers ha pubblicato su Twitter un indirizzo che ha ricevuto le criptovalute. Ha fatto notare che le stablecoin che hanno lasciato Stake sono state poi convertite in Ethereum, il secondo asset digitale più grande.
Taylor Monahan, Lead Product Manager di MetaMask ed esperto di sicurezza, ha osservato su Twitter che “gli hacker di Stake [sono] piuttosto metodici”, pubblicando una visuale dei trasferimenti di portafogli effettuati finora dai sospetti hacker.
Gli hacker di Stake sembrano piuttosto metodici
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 settembre 2023
Stake è stato lanciato nel 2017 dal miliardario australiano Ed Craven. È appoggiata da numerose celebrità, in particolare da Drake. Secondo il Financial Times, il rapper ha firmato un accordo di sponsorizzazione da 100 milioni di dollari all’anno con Stake nel 2022.
Il giornale ha riportato entrate lorde dal gioco d’azzardo per 2,6 miliardi di dollari l’anno scorso, citando i conti della società, rendendo Stake una delle più grandi società di gioco d’azzardo del mondo.