La piattaforma di scommesse crittografiche Stake ha riaperto depositi e prelievi e ha ripreso i servizi per gli utenti solo cinque ore dopo che la piattaforma è stata violata per un importo di 41,3 milioni di dollari, stimano le società di sicurezza blockchain.
Stake ha confermato che tutti i servizi sono ripresi alle 21:28 ora UTC del 4 settembre, poche ore dopo che la piattaforma aveva confermato che erano state effettuate diverse transazioni non autorizzate sugli hot wallet ETH/BTC di Stake:
Tutti i servizi sono ripresi! Depositi e prelievi vengono elaborati istantaneamente per tutte le valute. Ci scusiamo per eventuali disagi.
– Stake.com (@Stake) 4 settembre 2023
Il sito di scommesse ha affermato che i suoi portafogli Bitcoin (BTC), Litecoin (LTC) e XRP non sono stati colpiti, ma non ha ancora condiviso la causa dell'exploit o l'importo rubato. La partecipazione ha tuttavia confermato che i fondi degli utenti rimangono al sicuro.
Tre ore fa, sono state effettuate trasmissioni non autorizzate dagli hot wallet ETH/BSC di Stake.
Stiamo indagando e riattiveremo i portafogli non appena saranno completamente ri-protetti.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX + tutti gli altri portafogli rimangono pienamente operativi.– Stake.com (@Stake) 4 settembre 2023
Una recente analisi della società di sicurezza blockchain Beosin ha calcolato che la perdita totale ammonta a 41,35 milioni di dollari, di cui 15,7 milioni di dollari su Ethereum (ETH), 7,8 milioni di dollari su Polygon (MATIC) e altri 17,8 milioni di dollari dalla Binance Smart Chain.
@Stake ha riscontrato numerosi deflussi sospetti su #Ethereum,#BSCe #Polygon.
ETH: ~$15,7 milioni
Poligono: ~$7,8 milioni
BSC: ~$17,8 milioni
I fondi totali ammontavano a circa 41,35 milioni di dollari.
Stai attento! pic.twitter.com/cKBK3kMeUz– Beosin Alert (@BeosinAlert) 4 settembre 2023
Secondo l'analista on-chain ZachXBT, una precedente stima di 15,7 milioni di dollari da parte della collega società di sicurezza blockchain PeckShield non teneva conto dei 25,6 milioni di dollari presumibilmente persi su BSC e Polygon.
La prima transazione è avvenuta alle 12:48 UTC, trasferendo circa 3,9 milioni di dollari in stablecoin Tether (USDT) da Stake al conto dell'aggressore. Le due transazioni successive hanno rimosso oltre 6.000 Ether, per un valore di circa 9,8 milioni di dollari ai prezzi attuali.
L'aggressore ha continuato a rimuovere token nei minuti successivi, tra cui circa 1 milione di dollari in USD Coin (USDC), 900.000 dollari in Dai (DAI) e 333 Stake Classic (STAKE) ($75) che si ritiene abbiano costituito i primi 15,7 dollari. milioni su Ethereum.
