Crypto-casino Stake heeft in een paar uur tijd meer dan $40 miljoen verloren. Hoewel Stake nog moet communiceren over de zaak en sommige opnames en stortingen op het platform zijn gepauzeerd, geven waarnemers de voorkeur aan een lek in de privésleutel.
40 miljoen dollar gestolen van Stake
Het online gokplatform Stake lijkt het slachtoffer te zijn geworden van de diefstal van meer dan 40 miljoen dollar, zo luidt de schatting op het moment van schrijven. De waarschuwing werd uitgegeven door blockchain beveiligingsbedrijf Cyvers, voordat het werd doorgegeven door PeckShield. Op dat moment was de waarde van de diefstal “slechts” $16 miljoen:
ALERTOnze AI-gestuurde systeem heeft meerdere verdachte transacties gedetecteerd met @Stakehttps://t.co/0ZoMITOyF5 adres ontving ongeveer $16M in $ETH $USDC $USDT en $DAI
Alle stabiele munten worden geconverteerd naar $ETH en verdeeld over verschillende EOA’s.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
September 4, 2023
Zoals Cyvers aangaf, ontving het hoofdadres van de aanvallers Ether, USDT, USDC en DAI. Alle stablecoins werden geconverteerd naar ETH, wat in het ergste geval een preventieve zet van de aanvaller(s) zou kunnen zijn om te voorkomen dat Circle of Tether de betreffende fondsen bevriezen.
Zoals Taylor Monahan, lead product manager bij MetaMask, aangaf, handelden de aanvallers op een zeer “methodische” manier, waarbij ze de fondsen verspreidden over een groot aantal adressen op verschillende blockchains. Het was ook op dit punt dat verschillende on-chain analisten opmerkten dat het werkelijke bedrag van de hack meer dan 40 miljoen dollar bedroeg, meer dan het dubbele van het oorspronkelijke bedrag.
17,8 miljoen dollar werd overgeboekt van de portemonnee van Stake naar de Binance Smart Chain (BSC) en 7,8 miljoen dollar naar Polygon (MATIC).
Stake hackers zien er nogal methodisch uit
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
We kunnen zien dat een dergelijke methodologie erg lijkt op de methodologie die eerder werd gebruikt door de Noord-Koreaanse hackers Lazarus Group. Maar op dit moment blijft het moeilijk om te weten wat er echt aan de hand is, vooral omdat Stake niet officieel over het onderwerp heeft gecommuniceerd, al was het maar om haar gemeenschap gerust te stellen.
De enige communicatie die mogelijk iets te maken heeft met deze gebeurtenissen is het laatste Telegram-bericht van Stake, waarin wordt aangegeven dat opnames en stortingen van tokens met betrekking tot Ethereum, de Binance Smart Chain en blockchains die compatibel zijn met de Ethereum Virtual Machine (EVM) zijn gepauzeerd: