Криптовалютное казино Stake за несколько часов лишилось более 40 млн долларов США. Несмотря на то, что Stake пока не сообщила о случившемся, а некоторые операции по выводу и вводу средств на платформе приостановлены, наблюдатели склоняются к версии об утечке приватного ключа
40 миллионов долларов украдено у Stake
Онлайн-платформа для ставок Stake, похоже, стала жертвой кражи более 40 млн. долл. Оповещение было выпущено компанией Cyvers, специализирующейся на безопасности блокчейна, а затем передано PeckShield. На тот момент стоимость кражи составляла «всего» 16 млн. долларов:
ALERTНаша система на базе искусственного интеллекта обнаружила несколько подозрительных транзакций с адресом @Stakehttps://t.co/0ZoMITOyF5, в результате которых было получено около $16 млн в $ETH $USDC $USDT и $DAI
Все стабильные монеты конвертируются в $ETH и распределяются между различными ЭОА.
К сведению: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
— Cyvers Alerts (@CyversAlerts) September 4, 2023
Как отметил Сайверс, на основной адрес злоумышленников поступали Ether, USDT, USDC и DAI. Все стабильные монеты были конвертированы в ETH, что в худшем случае может быть упреждающим шагом со стороны злоумышленника (злоумышленников), чтобы не дать Circle или Tether заморозить соответствующие средства.
Как отметил Тейлор Монахан, ведущий менеджер по продуктам MetaMask, злоумышленники действовали очень «методично», рассредоточив средства по большому количеству адресов в разных блокчейнах. Именно в этот момент различные внутрицепочечные аналитики заметили, что реальная сумма взлома превысила 40 млн. долларов, более чем в два раза превысив первоначальную.
17,8 млн. долларов были переведены с кошелька Stake на смарт-цепочку Binance (BSC) и 7,8 млн. долларов на Polygon (MATIC).
Хакеры Stake выглядят весьма методично .
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eМАТИК… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
— Tay (@tayvano_) September 4, 2023
Видно, что подобная методика очень похожа на ту, которую ранее использовали северокорейские хакеры Lazarus Group. Однако на данный момент остается сложным понять, что же происходит на самом деле, тем более что Stake официально ничего не сообщает по этому поводу, хотя бы для того, чтобы успокоить свое сообщество.
Единственное сообщение, которое может иметь отношение к этим событиям, — последнее сообщение Stake в Telegram, в котором говорится о том, что вывод и ввод токенов для Ethereum, Binance Smart Chain и блокчейнов, совместимых с Ethereum Virtual Machine (EVM), приостановлен:
На момент написания статьи наиболее правдоподобной гипотезой является утечка закрытого ключа по неизвестной причине. Одно можно сказать с уверенностью: все внимание приковано к будущему заявлению Stake.