Trang web cờ bạc tiền điện tử Stake thấy 41 triệu USD bị rút sau vụ hack được xác nhận
Các khoản rút tiền lớn bất thường được cho là đã được thực hiện từ Stake vào một tài khoản không có hoạt động nào trước đó, với số tiền bị đánh cắp bao gồm Tether và Ether.
Trang web cờ bạc tiền điện tử Stake đã trải qua đợt rút tiền trị giá 41 triệu USD vào ngày 4 tháng 9, điều mà các nhà phân tích bảo mật blockchain gọi là “dòng tiền đáng ngờ”. Tài khoản rút tiền đã được Etherscan gắn nhãn “Stake.com Hacker”, ngụ ý rằng số tiền bị rút cạn có thể là kết quả của việc khóa riêng bị đánh cắp.
🚨@Stake has experienced multiple suspicious outflows on #Ethereum, #BSC and #Polygon.
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
The total funds were ~$41.35M.Stay alert! pic.twitter.com/cKBK3kMeUz
— Beosin Alert (@BeosinAlert) September 4, 2023
Dữ liệu chuỗi khối cho thấy số tiền rút rất lớn từ các hợp đồng Stake.com vào tài khoản của kẻ tấn công bị cáo buộc. Giao dịch đầu tiên trên Ethereum diễn ra lúc 12:48 chiều, chuyển số stablecoin Tether trị giá khoảng 3,9 triệu USD từ Stake đến tài khoản của kẻ tấn công.
Hai giao dịch tiếp theo đã loại bỏ 6.001 Ether, trị giá khoảng 9,8 triệu USD ở mức giá hiện tại. Kẻ tấn công tiếp tục xóa mã thông báo trong vài phút tiếp theo, bao gồm khoảng 1 triệu USD USD Coin, Dai trị giá 900.000 USD và 333 Stake Classic (STAKE) ($75,48). Cyvers ước tính tổng giá trị số tiền điện tử bị rút là 16 triệu USD.
Sau khi rút hết tiền, kẻ tấn công bị cáo buộc đã phân phối chúng vào nhiều tài khoản.
Stake đã xác nhận vụ hack thông qua mạng xã hội. Nhóm cho biết: “Ba giờ trước, các giao dịch trái phép đã được thực hiện từ ví nóng ETH/BSC của Stake”. “Chúng tôi đang điều tra và sẽ lấy lại số ví ngay khi chúng được bảo mật lại hoàn toàn.” Nhóm cũng tuyên bố rằng “tiền của người dùng được an toàn”. Người đồng sáng lập Stake, Ed Craven đã làm rõ rằng “Stake giữ một phần nhỏ dự trữ tiền điện tử của mình trong ví nóng tại bất kỳ thời điểm nào vì những lý do này”, ngụ ý rằng khoản lỗ chỉ chiếm một tỷ lệ nhỏ trong tổng số và sẽ không ảnh hưởng đến người dùng.
Kiểm toán viên hợp đồng thông minh Beosin báo cáo rằng cuộc tấn công cũng xảy ra trên các chuỗi khác, bao gồm BNB Smart Chain (BSC) và Polygon. Theo Beosin, thêm 7,8 triệu USD đã bị mất trên Polygon và 17,8 triệu USD trên BSC, nâng tổng thiệt hại lên hơn 41 triệu USD.
Stake là một giao thức cờ bạc bằng tiền điện tử cung cấp các trò chơi xúc xắc, Blackjack, Lingo và các trò chơi sòng bạc khác, cũng như cá cược thể thao cho bóng rổ, quần vợt, bóng chuyền và các trò chơi khác.
Đây không phải là lần đầu tiên trong năm 2023 các trang web cờ bạc tiền điện tử có thể bị tin tặc nhắm đến. Vào ngày 23 tháng 7, nhà cung cấp thanh toán Alphapo đã phải chịu 31 triệu USD khi rút tiền đáng ngờ . Alphapo là nhà cung cấp cho một số trang web cờ bạc tiền điện tử, bao gồm Hypedrop, Bovada và Ignition.
