Платформа для ставок на криптовалюту Stake відновила депозити та зняття коштів і відновила надання послуг для користувачів лише через п’ять годин після того, як платформу було зламано на суму 41,3 мільйона доларів, за оцінками фірм безпеки блокчейну.
Stake підтвердив, що всі послуги відновлено о 21:28 за UTC 4 вересня — через кілька годин після того, як платформа підтвердила, що на гарячих гаманцях ETH/BTC Stake було здійснено кілька несанкціонованих транзакцій:
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience.
— Stake.com (@Stake) September 4, 2023
Сайт ставок повідомив, що його гаманці Bitcoin (BTC), Litecoin (LTC) і XRP не постраждали, але поки не поділився причиною експлойту або сумою, яку було вкрадено. Однак Stake підтвердив, що кошти користувачів залишаються в безпеці.
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
— Stake.com (@Stake) September 4, 2023
Нещодавній аналіз, проведений компанією з безпеки блокчейну Beosin, підрахував загальний збиток у 41,35 мільйона доларів, у тому числі 15,7 мільйона доларів на Ethereum (ETH), 7,8 мільйона доларів на Polygon (MATIC) і ще 17,8 мільйона доларів на Binance Smart Chain.
@Stake has experienced multiple suspicious outflows on #Ethereum, #BSC and #Polygon.
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
The total funds were ~$41.35M.Stay alert! pic.twitter.com/cKBK3kMeUz
— Beosin Alert (@BeosinAlert) September 4, 2023
Попередня оцінка в 15,7 мільйона доларів, зроблена іншою компанією безпеки блокчейну PeckShield, не враховувала 25,6 мільйона доларів, нібито втрачених BSC і Polygon, за словами он-чейн аналітика ZachXBT.
За темою: Atomic Wallet зіткнувся з позовом через збитки в розмірі 100 мільйонів доларів США від злому криптовалюти: звіт
Перша транзакція відбулася о 12:48 UTC, переказуючи стейблкойн Tether (USDT) на суму приблизно 3,9 мільйона доларів США зі Stake на рахунок зловмисника. Наступні дві транзакції видалили понад 6000 ефірів на суму приблизно 9,8 мільйона доларів США за поточними цінами.
Зловмисник продовжував видаляти токени протягом наступних кількох хвилин, у тому числі близько 1 мільйона доларів США в монетах USD (USDC), Dai (DAI) на суму 900 000 доларів США та 333 Stake Classic (STAKE) (75 доларів США), які, як вважається, склали перші 15,7 доларів США. мільйонів на Ethereum.
