Platforma bukmacherska Crypto Stake ponownie otworzyła wpłaty i wypłaty oraz wznowiła usługi dla użytkowników zaledwie pięć godzin po zhakowaniu platformy na kwotę 41,3 miliona dolarów, szacują firmy zajmujące się bezpieczeństwem blockchain.
Stake potwierdziło, że wszystkie usługi zostały wznowione 4 września o godzinie 21:28 czasu UTC – kilka godzin po potwierdzeniu przez platformę, że na gorących portfelach ETH/BTC Stake dokonano kilku nieautoryzowanych transakcji:
Wszystkie usługi zostały wznowione! Wpłaty i wypłaty są przetwarzane natychmiastowo dla wszystkich walut. Przepraszamy za wszelkie niedogodności.
— Stake.com (@Stake) 4 września 2023 r
Witryna bukmacherska stwierdziła, że nie miało to wpływu na jej portfele Bitcoin (BTC), Litecoin (LTC) i XRP, ale nie podała jeszcze przyczyny exploita ani kwoty skradzionej. Stake potwierdził jednak, że środki użytkowników pozostają bezpieczne.
Trzy godziny temu dokonano nieautoryzowanych transakcji z gorących portfeli ETH/BSC Stake.
Prowadzimy dochodzenie i odzyskamy portfele, gdy tylko zostaną całkowicie ponownie zabezpieczone.
Fundusze użytkowników są bezpieczne.
BTC, LTC, XRP, EOS, TRX + wszystkie inne portfele pozostają w pełni funkcjonalne.— Stake.com (@Stake) 4 września 2023 r
Niedawna analiza przeprowadzona przez firmę Beosin zajmującą się bezpieczeństwem blockchain obliczyła, że całkowita strata wyniosła 41,35 mln dolarów, w tym 15,7 mln dolarów na Ethereum (ETH), 7,8 mln dolarów na Polygon (MATIC) i kolejne 17,8 mln dolarów na Binance Smart Chain.
@Stake doświadczył wielu podejrzanych wypływów środków na #Ethereum,#BSCi #Polygon.
ETH: ~15,7 mln dolarów
Wielokąt: ~ 7,8 mln dolarów
BSC: ~17,8 mln dolarów
Łączne środki wyniosły ~ 41,35 mln dolarów.
Bądź czujny! pic.twitter.com/cKBK3kMeUz— Alert Beosin (@BeosinAlert) 4 września 2023 r
Według analityka ZachXBT, wcześniejsze szacunki innej firmy zajmującej się bezpieczeństwem blockchain, PeckShield, na 15,7 miliona dolarów, nie uwzględniały rzekomych strat 25,6 miliona dolarów na BSC i Polygon.
Pierwsza transakcja miała miejsce o godzinie 12:48 czasu UTC i polegała na przeniesieniu stabilnej monety Tether (USDT) o wartości około 3,9 miliona dolarów ze Stake na konto atakującego. W wyniku kolejnych dwóch transakcji usunięto ponad 6000 jednostek Etheru o wartości około 9,8 miliona dolarów według obecnych cen.
Osoba atakująca w dalszym ciągu usuwała tokeny w ciągu następnych kilku minut, w tym około 1 milion dolarów w USD Coin (USDC), Dai (DAI) o wartości 900 000 dolarów i 333 Stake Classic (STAKE) (75 dolarów), które, jak się przyjmuje, stanowiło pierwsze 15,7 dolarów milionów na Ethereum.
