Secondo gli esperti di sicurezza blockchain, il sito di scommesse sulle criptovalute Stake ha subito una significativa violazione della sicurezza il 4 settembre, portando a “deflussi sospetti” di 41 milioni di dollari. I fondi sono stati incanalati su un conto precedentemente inattivo, che coinvolgeva notevoli quantità di criptovalute come Tether ed Ether.
Gli analisti blockchain hanno notato che sono stati avviati prelievi insolitamente grandi dai contratti Stake su un conto che non aveva avuto alcuna attività precedente. Questo account, successivamente contrassegnato come “Stake.com Hacker” da Etherscan, suggerisce che l’attacco informatico potrebbe essere avvenuto a causa di una chiave privata compromessa.
Tre ore fa, sono state effettuate trasmissioni non autorizzate dagli hot wallet ETH/BSC di Stake.
Stiamo indagando e riprenderemo i portafogli non appena saranno completamente rimessi in sicurezza.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX + tutti gli altri portafogli rimangono pienamente operativi.
– Stake.com (@Stake) 4 settembre 2023
La transazione iniziale è stata registrata sulla blockchain di Ethereum alle 12:48, registrando un trasferimento di circa 3,9 milioni di dollari in Tether (USDT) da Stake al portafoglio del presunto hacker. In transazioni successive, l’hacker ha prosciugato 6.001 Ether (ETH), per un totale di quasi 9,8 milioni di dollari, considerando la valutazione della valuta al momento dell’attacco. La rapida successione delle transazioni ha comportato anche l’estrazione di altre criptovalute, come 1 milione di dollari in USD Coin (USDC), 900.000 dollari in Dai (DAI) e 333 token Stake Classic, per un valore di drenaggio totale stimato a 16 milioni di dollari da Cyvers .
Dopo l’esfiltrazione dei fondi, l’hacker ha disperso i beni rubati su diversi conti. Stake ha riconosciuto pubblicamente la violazione, garantendo agli utenti la sicurezza dei loro beni e affermando che l’indagine in corso mira a proteggere rapidamente i portafogli interessati. Ed Craven, co-fondatore di Stake, ha sottolineato che solo una minima parte delle risorse crittografiche del sito, archiviate negli hot wallet, sono state colpite, mitigando le potenziali ripercussioni sugli utenti.
🚨@Stake ha subito numerosi deflussi sospetti su #Ethereum, #BSC e #Polygon.
ETH: ~$15,7 milioni
Poligono: ~$7,8 milioni
BSC: ~$17,8 milioni
I fondi totali ammontavano a circa 41,35 milioni di dollari.
Stai attento! pic.twitter.com/cKBK3kMeUz
– Beosin Alert (@BeosinAlert) 4 settembre 2023
In un successivo aggiornamento, Beosin, una società di revisione dei contratti intelligenti, ha evidenziato che la violazione si è estesa oltre la catena Ethereum, influenzando anche le reti BNB Smart Chain (BSC) e Polygon. Le perdite aggiuntive ammontano a 7,8 milioni di dollari su Polygon e 17,8 milioni di dollari su BSC, portando la perdita cumulativa all’incredibile cifra di 41 milioni di dollari.
Fonte: Cointelegraph.com