Популярная криптовалютная платформа для ставок Stake подверглась эксплуатации, в результате которой было потеряно около 40 млн долларов США, сообщили сегодня эксперты по безопасности блокчейна.
В понедельник утром по восточному времени игорная компания, поддерживаемая рэпером Дрейком, столкнулась с многочисленными необычными транзакциями: около 16 млн. долл. в Ethereum, Tether, USD Coin и DAI покинули платформу, сообщила в Twitter компания Cyvers, специализирующаяся на безопасности Web3. Еще 25 млн. долл. было выведено на Binance Smart Chain и Polygon, сообщает псевдонимный криптоаналитик ZachXBT.
Компания Peckshield, специализирующаяся на безопасности блокчейна, сообщила TCN, что переводы выглядят «подозрительно», если платформа не находится на техническом обслуживании. Спустя несколько часов компания Stake подтвердила, что переводы на кошелек были «несанкционированными», то есть кто-то получил доступ к кошельку компании и перевел средства.
ALERTНаша система, работающая на основе искусственного интеллекта, обнаружила несколько подозрительных транзакций с адресом @Stakehttps://t.co/0ZoMITOyF5, получив около $16 млн в $ETH $USDC $USDT и $DAI
Все стабильные монеты конвертируются в $ETH и распределяются между различными ЭОА.
К сведению: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
— Cyvers Alerts (@CyversAlerts) September 4, 2023
Три часа назад с горячих кошельков ETH/BSC компании Stake были сделаны несанкционированные тксы.
Мы проводим расследование и восстановим работоспособность кошельков, как только они будут полностью защищены.
Средства пользователей находятся в безопасности.
BTC, LTC, XRP, EOS, TRX + все остальные кошельки остаются полностью работоспособными.
— Stake.com (@Stake) September 4, 2023
«Три часа назад с горячих кошельков ETH/BSC компании Stake были проведены несанкционированные [транзакции]. Мы проводим расследование и восстановим работоспособность кошельков, как только они будут полностью защищены», — сообщила компания в своем твиттере. «Средства пользователей в безопасности», — добавила компания. Горячий кошелек» — это кошелек для хранения цифровых активов, подключенный к Интернету. Такие кошельки уязвимы для взломов и других эксплойтов.
Компания Stake, позволяющая пользователям делать ставки на спортивные матчи и играть в казино с помощью криптовалют, не сразу ответила на просьбу TCN о комментарии.
Основатель Stake миллиардер Эд Крейвен написал в Twitter, что «Stake держит небольшую часть своих криптовалютных резервов в горячих кошельках в любой момент времени именно по этим причинам» и что «все пострадавшие кошельки должны быть запущены в ближайшее время».
Компания Cyvers опубликовала в Twitter адрес, на который поступила криптовалюта. Она отметила, что покинувшие Stake стабильные монеты были затем конвертированы в Ethereum, второй по величине цифровой актив.
Ведущий менеджер по продуктам MetaMask и эксперт по безопасности Тейлор Монахан отметил в Twitter, что «хакеры Stake [выглядят] весьма методичными», и опубликовал визуальное представление переводов кошельков предполагаемых хакеров на данный момент.
Хакеры Stake выглядят весьма методично .
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eМАТИК… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
— Tay (@tayvano_) September 4, 2023
Stake была запущена в 2017 году австралийским миллиардером Эдом Крейвеном. Ее поддерживают многие знаменитости, в частности Дрейк. По данным Financial Times, рэпер заключил со Stake соглашение на 100 млн долл. в год в 2022 году.
По данным газеты, валовая выручка от азартных игр в прошлом году составила 2,6 млрд долларов США, что делает Stake одной из крупнейших игорных компаний в мире.
