Die Krypto-Glücksspielseite Stake verzeichnete am 4. September Abhebungen in Höhe von 41 Millionen US-Dollar. Blockchain-Sicherheitsanalysten halten dies für einen „verdächtigen Abfluss“ und das abhebende Konto wurde von Etherscan als „Stake.com-Hacker“ bezeichnet. Dies weist darauf hin, dass das Geld möglicherweise mit einem gestohlenen privaten Schlüssel abgehoben wurde.
@Einsatz Es gibt mehrere verdächtige Abflüsse #Äther, #BSC Und #Polygon.
ETH: ~15,7 Millionen US-Dollar
Polygon: ~7,8 Millionen US-Dollar
BSC: ~17,8 Millionen US-Dollar
Die Gesamtmittel beliefen sich auf ca. 41,35 Millionen US-Dollar.Bleiben Sie wachsam! pic.twitter.com/cKBK3kMeUz
– Beosin-Alarm (@BeosinAlert) 4. September 2023
Blockchain-Daten zeigen sehr große Vertragsabhebungen von Stake.com auf das Konto des mutmaßlichen Angreifers. Die erste Transaktion auf Ethereum fand es gestern um 00:48 Uhr Tether (USDT) im Wert von etwa 3,9 Millionen US-Dollar wurde von Stake auf das Konto des Angreifers überwiesen.
In den nächsten beiden Transaktionen werden 6.001 Ether (ETH) im Wert von etwa 9,8 Millionen US-Dollar GELÖSCHT. In den folgenden Minuten erbeutete der Angreifer noch mehr Token, darunter USD Coin (USDC) im Wert von etwa 1 Million US-Dollar, Dai (DAI) im Wert von 900.000 $ und 333 Stake Classic (STAKE) (75,48 $). Cyvers schätzt den Gesamtwert der Kryptowährungen auf 16 Millionen US-Dollar.
Nach der Auszahlung teilte der mutmaßliche Angreifer das Geld auf verschiedene Konten auf.
Einsatz bestätigt der Hack durch soziale Medien. „Vor drei Stunden wurden nicht autorisierte Transaktionen mit den ETH/BSC-Hot-Wallets von Stake durchgeführt“, sagte das Team. „Wir ermitteln und werden die Wallets wieder online stellen, sobald sie vollständig gesichert sind.“ Das Team behauptete auch, dass „Benutzergelder sicher seien“. Ring-Mitbegründer Ed Craven erklärt„Aus genau diesem Grund behält Stake immer einen kleinen Teil seiner Krypto-Reserven in Hot Wallets.“ Dies bedeutet, dass die Verluste nur einen kleinen Prozentsatz der Gesamtsumme ausmachen und die Nutzer davon nicht betroffen sind.
Der Smart-Contract-Prüfer Beosin berichtete, dass der Angriff auch auf andere Ketten erfolgte, darunter BNB Smart Chain (BSC) und Polygon. Laut Beosin wurden Polygon weitere 7,8 Millionen US-Dollar und BSC 17,8 Millionen US-Dollar gestohlen, sodass sich der Gesamtschaden auf über 41 Millionen US-Dollar belief.
Stake ist ein Krypto-Glücksspielprotokoll, das Craps, Blackjack, Lingo und andere Casinospiele sowie Sportwetten für Basketball, Tennis, Volleyball und andere Sportarten anbietet.
Es ist nicht das erste Mal im Jahr 2023, dass Krypto-Glücksspielseiten von Hackern angegriffen werden. Am 23. Juli startete der Zahlungsanbieter Alphapo 31 Millionen Dollar ebenfalls gestohlen. Alphapo war der Anbieter mehrerer Krypto-Wettseiten, darunter Hypedrop, Bovada und Ignition.
Seitdem hat Stake jedoch die Ein- und Auszahlungen wieder aufgenommen.
Stake bestätigte, dass alle Dienste am 4. September um 21:28 Uhr (UTC) wieder betriebsbereit sein würden.
Alle Dienste sind wieder verfügbar! Ein- und Auszahlungen werden für alle Währungen sofort bearbeitet. Wir bitten um Entschuldigung für die Unannehmlichkeiten.
– Stake.com (@Stake) 4. September 2023
Die Glücksspielseite teilte mit, dass ihr Bitcoin (BTC), Litecoin (LTC) und XRP (XRP) Wallets waren nicht betroffen, es ist jedoch noch nicht klar, was den Exploit verursacht hat und wie viel genau gestohlen wurde. Stake bestätigte jedoch, dass die Gelder der Benutzer immer noch sicher sind.
