Платформа для крипто-ставок Stake возобновила депозиты и снятие средств и возобновила услуги для пользователей всего через пять часов после взлома платформы на сумму 41,3 миллиона долларов, по оценкам компаний, занимающихся безопасностью блокчейна.
Stake подтвердила, что все сервисы возобновились в 21: 28 по Гринвичу 4 сентября — через несколько часов после того, как платформа подтвердила, что на горячие кошельки Stake ETH / BTC было совершено несколько несанкционированных транзакций:
Все услуги возобновились! Депозиты и снятие средств обрабатываются мгновенно для всех валют. Приносим извинения за любые неудобства.
— Stake.com (@Stake) 4 сентября 2023 года
Сайт ставок сообщил, что его кошельки Bitcoin (BTC), Litecoin (LTC) и XRP не пострадали, но пока не сообщил причину эксплойта или сколько было украдено. Однако Stake подтвердил, что средства пользователей остаются в безопасности.
Три часа назад были сделаны несанкционированные переводы с горячих кошельков Stake в ETH / BSC.
Мы проводим расследование и вернем кошельки, как только они будут полностью восстановлены.
Средства пользователей в безопасности.
BTC, LTC, XRP, EOS, TRX + все остальные кошельки остаются полностью работоспособными.
— Stake.com (@Stake) 4 сентября 2023 года
Недавний анализ, проведенный блокчейн-компанией Beosin, занимающейся безопасностью, подсчитал, что общий убыток составил $ 41,35 млн, в том числе $ 15,7 млн на Ethereum (ETH), $ 7,8 млн на Polygon (MATIC) и еще $ 17,8 млн на Binance Smart Chain.
На @Stake произошло несколько подозрительных оттоков средств в #Ethereum, #BSC и #Polygon.
ETH: ~ $ 15,7 млн
Polygon: ~ $ 7,8 млн
BSC: ~ $ 17,8 млн
Общая сумма средств составила ~ $ 41,35 Млн.
Будьте начеку! pic.twitter.com/cKBK3kMeUz
— Beosin Alert (@BeosinAlert) 4 сентября 2023
По словам сетевого аналитика ZachXBT, более ранняя оценка в 15,7 миллиона долларов, проведенная коллегой по блокчейн-безопасности PeckShield, не учитывала 25,6 миллиона долларов, предположительно потерянных на BSC и Polygon.
Первая транзакция произошла в 12:48 по Гринвичу, переведя стабильную монету Tether (USDT) на сумму около 3,9 миллиона долларов со ставки на счет злоумышленника. В результате следующих двух транзакций было удалено более 6000 эфиров на сумму около 9,8 миллионов долларов по текущим ценам.
В течение следующих нескольких минут злоумышленник продолжал выводить токены, в том числе около 1 миллиона долларов в долларовых монетах (USDC), Dai на сумму 900 000 долларов (DAI) и 333 Stake Classic (STAKE) (75 долларов), которые, как считается, составили первые 15,7 миллиона долларов на Ethereum.
" 
