З криптовалютного грального сайту Stake вивели $41 млн в результаті підтвердженого злому

Повідомляється, що зі Stake були виведені незвично великі суми на рахунок, на якому раніше не було ніякої активності, причому кошти були викрадені, в тому числі, в Tether і Ether.

З криптовалютного грального сайту Stake 4 вересня було знято 41 мільйон доларів, що аналітики з безпеки блокчейну назвали "підозрілим відтоком коштів". Etherscan позначив рахунок, з якого виводилися кошти, як "хакерський", маючи на увазі, що виведені кошти можуть бути результатом викрадення приватного ключа.

@Stake вже неодноразово стикався з підозрілими відтоками коштів на #Ethereum, #BSC і #Polygon.

ETH: ~$15.7 млн. Polygon: ~$7.8 МЛН BSC: ~$17.8 млн. Загальна сума коштів склала ~$41.35M.

Дані блокчейну свідчать про дуже великі виведення коштів з контрактів Stake.com на рахунок ймовірного зловмисника. Перша транзакція в Ethereum відбулася о 12:48, коли зі Stake на рахунок зловмисника було переведено стейблкоїн Tether (USDT) на суму близько $3,9 млн.

Під час наступних двох транзакцій було вилучено 6 001 Ether (ETH) на суму близько $9,8 млн за поточним курсом. Зловмисник продовжував виводити токени протягом наступних кількох хвилин, в тому числі близько 1 мільйона доларів у монетах USD Coin (USDC), 900 000 доларів у Dai (DAI) і 333 Stake Classic (STAKE) (75,48 доларів). Сайверс оцінив загальну вартість виведеної криптовалюти в $16 млн.

Після виведення коштів, ймовірний зловмисник розподілив їх між кількома акаунтами.

Компанія Stake підтвердила факт злому через соціальні мережі. "Три години тому з гарячих гаманців ETH/BSC Stake були зроблені несанкціоновані транзакції", — заявила команда. "Ми проводимо розслідування і відновимо роботу гаманців, як тільки вони будуть повністю захищені". Команда також стверджує, що "кошти користувачів в безпеці". Співзасновник Stake Ед Крейвен пояснив, що "Stake тримає невелику частину своїх крипторезервів в гарячих гаманцях в будь-який момент часу саме з цих причин", маючи на увазі, що втрати складають невеликий відсоток від загального обсягу і не вплинуть на користувачів.

Аудитор смарт-контрактів Beosin повідомив, що атака також відбулася на інші ланцюжки, включаючи BNB Smart Chain (BSC) і Polygon. За даними Beosin, додатково було втрачено $7,8 млн на Polygon і $17,8 млн на BSC, в результаті чого загальні втрати склали понад $41 млн.

Stake — це криптовалютний ігровий протокол, який пропонує ігри в кості, блекджек, лінго та інші ігри казино, а також спортивні ставки на баскетбол, теніс, волейбол та інші.

Це не перший випадок у 2023 році, коли сайти криптовалютних азартних ігор можуть стати мішенню для хакерів. 23 липня платіжний провайдер Alphapo постраждав від підозрілого виведення коштів на суму $31 млн. Alphapo був провайдером для декількох криптовалютних гральних сайтів, включаючи Hypedrop, Bovada і Ignition.

Зберіть цю статтю як NFT, щоб зберегти цей момент в історії і показати свою підтримку незалежній журналістиці в криптопросторі.

Оновлення (4 вересня 2023 року, 10:03 за UTC): Ця стаття була оновлена, щоб включити звіт від Beosin, в якому стверджується, що було втрачено $41 мільйон замість лише $16 мільйонів.