Stake, la piattaforma di cripto scommesse, ha riaperto i depositi e i prelievi ripristinando i servizi per gli utenti appena cinque ore dopo essere stata hackerata per un valore di 41,3 milioni di dollari, secondo le stime delle società di blockchain security.
Stake ha confermato che il 4 Settembre, alle 21:28 ora UTC, tutti i servizi sono ripresi — poche ore dopo la conferma da parte della piattaforma che diverse transazioni non autorizzate erano state effettuate dagli hot wallet ETH/BSC di Stake:
Tutti i servizi sono ripresi! I depositi e i prelievi vengono elaborati istantaneamente per tutte le valute. Ci scusiamo per gli eventuali disagi.
— Stake.com (@Stake) September 4, 2023
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience.
— Stake.com (@Stake) September 4, 2023
Il sito di scommesse ha dichiarato che i suoi wallet Bitcoin (BTC), Litecoin (LTC) e XRP (XRP) non sono stati colpiti, ma non ha ancora comunicato la causa dell'exploit né l'ammontare del furto. Stake ha comunque confermato che i fondi degli utenti sono al sicuro.
Tre ore fa sono state effettuate transazioni non autorizzate dagli hot wallet ETH/BSC di Stake.
Stiamo indagando e riattiveremo i wallet non appena saranno completamente protetti.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX e tutti gli altri wallet rimangono pienamente operativi.
— Stake.com (@Stake) September 4, 2023
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
— Stake.com (@Stake) September 4, 2023
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
L'analisi condotta da Beosin, società di sicurezza blockchain, ha calcolato che la perdita totale è stata di 41,35 milioni di dollari, di cui 15,7 milioni su Ethereum, 7,8 milioni su Polygon e altri 17,8 milioni dalla BNB Smart Chain.
ETH: ~$15,7M
Polygon: ~$7.8M
BSC: ~$17,8MIl totale dei fondi è stato di ~$41,35M.State all'erta! pic.twitter.com/cKBK3kMeUz— Beosin Alert (@BeosinAlert) September 4, 2023
@Stake has experienced multiple suspicious outflows on #Ethereum, #BSC and #Polygon.
— Beosin Alert (@BeosinAlert) September 4, 2023
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
The total funds were ~$41.35M.
Stay alert! pic.twitter.com/cKBK3kMeUz
Secondo l'analista ZachXBT, la prima stima di 15,7 milioni di dollari effettuata dalla società di sicurezza blockchain PeckShield non teneva conto dei 25,6 milioni di dollari presumibilmente persi su BSC e Polygon.
La prima transazione è avvenuta alle 12:48 UTC, con il trasferimento di circa 3,9 milioni di dollari in stablecoin Tether (USDT) da Stake al conto dell'aggressore. Le due transazioni successive hanno rimosso oltre 6.000 Ether, per un valore di circa 9,8 milioni di dollari ai prezzi attuali.
Nei minuti successivi l'aggressore ha continuato a rimuovere token, tra cui circa 1 milione di dollari in USD Coin (USDC), 900.000 dollari in Dai (DAI) e 333 Stake Classic (STAKE) (75$), che si ritiene costituiscano i primi 15,7 milioni di dollari su Ethereum.
Aggiornamento (5 Settembre, 6:15 UTC): Questo articolo è stato aggiornato con una correzione secondo cui le transazioni non autorizzate hanno riguardato gli hot wallet ETH/BSC e non ETH/BTC.Â