Auf der Krypto-Glücksspielseite Stake wurden am 4. September Abhebungen in Höhe von 41 Millionen US-Dollar getätigt. Blockchain-Sicherheitsanalysten haben das als “verdächtige Abflüsse” betrachtet und das abhebende Konto wurde von Etherscan als “Stake.com Hacker” bezeichnet. Das deutet darauf hin, dass das Geld möglicherweise mittels eines gestohlenen privaten Schlüssels abgehoben wurde.
@Stake hat mehrere verdächtige Abflüsse auf #Ethereum, #BSC und #Polygon.
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
Die Gesamtmittel betrugen ~$41.35M.Bleiben Sie wachsam! pic.twitter.com/cKBK3kMeUz
– Beosin Alert (@BeosinAlert) September 4, 2023
Aus Blockchain-Daten geht hervor, dass es sehr große Abhebungen von Stake.com-Contracts auf das Konto des mutmaßlichen Angreifers gab. Die erste Transaktion auf Ethereum fand gestern um 12:48 Uhr statt. Dabei wurden Tether (USDT) im Wert von rund 3,9 Millionen US-Dollar von Stake auf das Konto des Angreifers überwiesen.
Bei den nächsten beiden Transaktionen wurden 6.001 Ether (ETH) im Wert von etwa 9,8 Millionen US-Dollar entnommen. In den darauf folgenden Minuten nahm sich der Angreifer weitere Token, darunter USD Coin (USDC) im Wert von etwa 1 Million US-Dollar, Dai (DAI) im Wert von 900.000 US-Dollar und 333 Stake Classic (STAKE) (75,48 US-Dollar). Cyvers schätzt den Gesamtwert der Kryptowährungen auf 16 Millionen US-Dollar.
Nach der Auszahlung verteilte der mutmaßliche Angreifer das Geld auf mehrere Konten.
Stake bestätigte den Hack über Social Media. “Vor drei Stunden wurden unautorisierte Transaktionen von den ETH/BSC Hot Wallets von Stake getätigt”, so das Team. “Wir untersuchen das und werden die Wallets wieder in Betrieb nehmen, sobald sie wieder vollständig gesichert sind.” Das Team behauptete auch, “die Gelder der Nutzer sind sicher”. Stake-Mitbegründer Ed Craven erklärte, “Stake hält stets einen kleinen Teil seiner Krypto-Reserven in Hot Wallets, und zwar genau aus diesem Grund”. Das soll bedeuten, dass die Verluste nur einen kleinen Prozentsatz der Gesamtsumme ausmachen und die Nutzer nicht davon betroffen seien.
Der Smart-Contract-Prüfer Beosin meldete, dass der Angriff auch auf anderen Chains stattfand, darunter BNB Smart Chain (BSC) und Polygon. Nach Angaben von Beosin wurden bei Polygon weitere 7,8 Millionen US-Dollar und bei BSC 17,8 Millionen US-Dollar gestohlen, so dass sich der Gesamtschaden auf mehr als 41 Millionen US-Dollar beläuft.
Stake ist ein Krypto-Glücksspielprotokoll, das Würfelspiele, Blackjack, Lingo und andere Casino-Spiele sowie Sportwetten für Basketball, Tennis, Volleyball und andere Sportarten anbietet.
Es ist nicht das erste Mal im Jahr 2023, dass Krypto-Glücksspielseiten von Hackern angegriffen wurden. Am 23. Juli wurden beim Zahlungsanbieter Alphapo 31 Millionen US-Dollar auf ähnliche Weise gestohlen. Alphapo war ein Anbieter für mehrere Krypto-Glücksspielseiten, darunter Hypedrop, Bovada und Ignition.
Mittlerweile hat Stake die Einzahlungen und Abhebungen allerdings wieder fortgesetzt.
Stake bestätigte, dass alle Dienste am 4. September um 21:28 Uhr (UTC) wieder laufen würden.
Alle Dienste sind wieder verfügbar! Einzahlungen und Abhebungen werden für alle Währungen sofort verarbeitet. Wir entschuldigen uns für jegliche Unannehmlichkeiten.
– Stake.com (@Stake) September 4, 2023
Die Wettseite teilte mit, dass ihre Bitcoin- (BTC), Litecoin- (LTC) und XRP- (XRP) Wallets nicht betroffen gewesen seien, hat aber noch nicht klargestellt, was die Ursache für den Exploit war oder wie viel genau gestohlen wurde. Stake bestätigte jedoch, dass das Geld der Nutzer weiterhin sicher sei.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
