加密货币赌场 Stake 在数小时内损失超过 4000 万美元。虽然 Stake 尚未就此事进行沟通,平台上的一些提现和存款也暂停了,但观察家们倾向于私钥泄露。
4000万美元从Stake被盗
在线投注平台Stake似乎已成为4000多万美元失窃案的受害者,这是在撰写本文时估计的金额。该警报由区块链安全公司Cyvers发出,之后由PeckShield转发。当时,失窃价值 “仅 “为1600万美元:
ALERTOur AI-powered system has detected multiple suspicious transactions with @Stakehttps://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
所有稳定币都将转换为 $ETH 并分配给不同的 EOA。
仅供参考:@tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 2023年9月4日
。
正如赛弗斯所指出的,攻击者的主地址收到了以太币、USDT、USDC 和 DAI。所有的稳定币都被转换成了以太币,在最坏的情况下,这可能是攻击者为防止 Circle 或 Tether 冻结相关资金而采取的先发制人的行动。
MetaMask 首席产品经理泰勒-莫纳汉(Taylor Monahan)指出,攻击者的行动非常 “有条不紊”,将资金分散到不同区块链的大量地址上。也是在这个时候,各种链上分析师注意到,黑客攻击的实际金额超过了 4000 万美元,是最初金额的两倍多。
1780 万美元从 Stake 的钱包转入 Binance 智能链 (BSC),780 万美元转入 Polygon (MATIC)。
Stake黑客看起来相当有条不紊。
以太坊
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
我们可以看到,这种方法与朝鲜黑客拉扎罗斯集团之前使用的方法非常相似。但目前,我们仍很难知道到底发生了什么,尤其是 Stake 还没有就这一问题进行官方沟通,如果只是为了安抚其社区的话。
唯一可能与这些事件有关的消息是 Stake 最新的 Telegram 消息,消息称以太坊、Binance 智能链和与以太坊虚拟机(EVM)兼容的区块链的代币提现和存款已经暂停:
在撰写本文时,最可信的假设是原因不明的私钥泄漏。可以肯定的是,所有的目光都集中在 Stake 未来的声明上。