Платформа для ставок на криптовалюту Stake возобновила ввод и вывод средств и возобновила обслуживание пользователей всего через пять часов после взлома платформы на сумму 41,3 миллиона долларов, по оценкам фирм, занимающихся безопасностью блокчейн.
Stake подтвердил, что все услуги возобновились в 21:28 по всемирному координированному времени 4 сентября — через несколько часов после того, как платформа подтвердила, что на горячих кошельках Stake ETH/BTC было совершено несколько несанкционированных транзакций:
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience.
— Stake.com (@Stake) September 4, 2023
Сайт ставок сообщил, что его кошельки Bitcoin (BTC), Litecoin (LTC) и XRP не пострадали, но пока не сообщил о причине эксплойта или о том, сколько средств было украдено. Однако Стейк подтвердил, что средства пользователей остаются в безопасности.
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
— Stake.com (@Stake) September 4, 2023
Недавний анализ, проведенный фирмой Beosin, занимающейся безопасностью блокчейн, подсчитал, что общие потери составили 41,35 миллиона долларов, включая 15,7 миллиона долларов на Ethereum (ETH), 7,8 миллиона долларов на Polygon (MATIC) и еще 17,8 миллиона долларов от Binance Smart Chain.
@Stake has experienced multiple suspicious outflows on #Ethereum, #BSC and #Polygon.
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
The total funds were ~$41.35M.Stay alert! pic.twitter.com/cKBK3kMeUz
— Beosin Alert (@BeosinAlert) September 4, 2023
По словам сетевого аналитика ZachXBT, более ранняя оценка в $15,7 млн, сделанная коллегой-фирмой по безопасности блокчейн PeckShield, не учитывает $25,6 млн, предположительно потерянных на BSC и Polygon.
Связанный: Atomic Wallet грозит иск из-за убытков от взлома криптовалюты на сумму 100 миллионов долларов: отчет
Первая транзакция произошла в 12:48 по всемирному координированному времени, в ходе которой из Stake на счет злоумышленника была переведена стейблкоин Tether (USDT) на сумму около 3,9 миллиона долларов. Следующие две транзакции удалили более 6000 эфиров на сумму примерно 9,8 миллиона долларов по текущим ценам.
Злоумышленник продолжал удалять токены в течение следующих нескольких минут, в том числе около 1 миллиона долларов США в монетах USD (USDC), Dai (DAI) на сумму 900 000 долларов США и 333 Stake Classic (STAKE) (75 долларов США), которые, как предполагается, составили первые 15,7 долларов США. миллионов на Ethereum.
