O casino de criptomoedas Stake sofreu um roubo de mais de 40 milhões de dólares numa questão de horas. Embora a Stake ainda não tenha comunicado sobre o assunto e alguns levantamentos e depósitos estejam em pausa na plataforma, os observadores estão a favorecer uma fuga de chaves privadas.
40 milhões de dólares roubados da Stake
A plataforma de apostas online Stake parece ter sido vítima do roubo de mais de 40 milhões de dólares, o montante estimado no momento da redação deste artigo. O alerta foi emitido pela empresa de segurança de blockchain Cyvers, antes de ser retransmitido pela PeckShield. Na altura, o valor do roubo era de “apenas” 16 milhões de dólares:
ALERTAO nosso sistema alimentado por IA detectou várias transacções suspeitas com o endereço @Stakehttps://t.co/0ZoMITOyF5 recebeu cerca de $16M em $ETH $USDC $USDT e $DAI
Todas as moedas estáveis são convertidas em $ETH e distribuídas por diferentes EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4 de setembro de 2023
Como Cyvers apontou, o endereço principal dos atacantes recebeu Ether, USDT, USDC e DAI. Todas as stablecoins foram convertidas em ETH, o que, na pior das hipóteses, poderia ser um movimento preventivo do (s) atacante (s) para evitar que o Circle ou o Tether congelassem os fundos envolvidos.
Como Taylor Monahan, gerente de produto líder da MetaMask, apontou, os invasores agiram de uma forma muito “metódica”, dispersando os fundos em um grande número de endereços em diferentes blockchains. Foi também nesta altura que vários analistas da cadeia notaram que o montante real do hack ultrapassou os 40 milhões de dólares, mais do dobro do montante inicial.
17,8 milhões de dólares foram transferidos da carteira da Stake para a Binance Smart Chain (BSC) e 7,8 milhões de dólares para a Polygon (MATIC).
Os hackers da Stake parecem bastante metódicos
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 de setembro de 2023
Podemos ver que esta metodologia é muito semelhante à utilizada anteriormente pelos hackers norte-coreanos do Grupo Lazarus. Mas, atualmente, continua a ser difícil saber o que realmente se passa, especialmente porque a Stake não comunicou oficialmente sobre o assunto, nem que seja para tranquilizar a sua comunidade.
A única comunicação que pode ter algo a ver com esses eventos é a última mensagem do Telegram da Stake, indicando que as retiradas e depósitos de tokens para Ethereum, a Binance Smart Chain e blockchains compatíveis com a Ethereum Virtual Machine (EVM) foram pausados:
No momento em que escrevo, a hipótese mais plausível é uma fuga de chaves privadas de causa desconhecida. Uma coisa é certa, todos os olhos estão postos na futura declaração da Stake.