Kasyno kryptowalutowe Stake padło ofiarą kradzieży ponad 40 milionów dolarów w ciągu kilku godzin. Podczas gdy Stake nie wydało jeszcze komunikatu w tej sprawie, a niektóre wypłaty i depozyty na platformie zostały wstrzymane, obserwatorzy faworyzują wyciek klucza prywatnego.
40 milionów dolarów skradzionych ze Stake
Internetowa platforma bukmacherska Stake padła ofiarą kradzieży ponad 40 milionów dolarów, czyli kwoty szacowanej w momencie pisania tego tekstu. Alert został wydany przez firmę Cyvers zajmującą się bezpieczeństwem blockchain, zanim został przekazany przez PeckShield. W tym czasie wartość kradzieży wynosiła „tylko” 16 milionów dolarów:
ALERTNasz system oparty na sztucznej inteligencji wykrył wiele podejrzanych transakcji z adresem @Stakehttps://t.co/0ZoMITOyF5, który otrzymał około 16 milionów dolarów w $ETH $USDC $USDT i $DAI
Wszystkie stabilne monety są konwertowane na $ETH i dystrybuowane do różnych EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Jak zauważył Cyvers, główny adres atakujących otrzymał Ether, USDT, USDC i DAI. Wszystkie stablecoiny zostały przekonwertowane na ETH, co w najgorszym przypadku może być ruchem wyprzedzającym ze strony atakujących, aby uniemożliwić Circle lub Tether zamrożenie zaangażowanych środków.
Jak zauważył Taylor Monahan, główny menedżer produktu w MetaMask, atakujący działali w bardzo „metodyczny” sposób, rozpraszając fundusze na dużą liczbę adresów w różnych łańcuchach bloków. To również w tym momencie różni analitycy łańcucha zauważyli, że rzeczywista kwota włamania przekroczyła 40 milionów dolarów, ponad dwukrotnie więcej niż początkowa kwota.
17,8 miliona dolarów zostało przeniesionych z portfela Stake’a do Binance Smart Chain (BSC), a 7,8 miliona dolarów do Polygon (MATIC).
Stake hakerzy wyglądają dość metodycznie
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
Widzimy, że taka metodologia jest bardzo podobna do tych stosowanych wcześniej przez północnokoreańskich hakerów Lazarus Group. W chwili obecnej trudno jest jednak stwierdzić, co tak naprawdę się dzieje, zwłaszcza że Stake nie przekazał oficjalnych informacji na ten temat, choćby po to, by uspokoić swoją społeczność.
Jedynym komunikatem, który może mieć coś wspólnego z tymi wydarzeniami, jest najnowsza wiadomość Stake na Telegramie, wskazująca, że wypłaty i wpłaty tokenów dla Ethereum, Binance Smart Chain i blockchainów kompatybilnych z Ethereum Virtual Machine (EVM) zostały wstrzymane:
W chwili pisania tego tekstu najbardziej prawdopodobną hipotezą jest wyciek klucza prywatnego o nieznanej przyczynie. Jedno jest pewne, wszystkie oczy zwrócone są na przyszłe oświadczenie Stake.