Сразу несколько компаний по безопасности блокчейнов подтвердили факт хакерской атаки на криптоплатформу Stake. В их число вошли такие известные организации как Beosin, Certik и Slowmist. Первые рассказали, что зафиксировано множество подозрительных транзакций из Ethereum, BSC и Polygon. По предварительным сведениям этой команды, киберпреступник похитил $15,7 млн, $17,8 млн и $7,8 млн соответственно. Суммарные потери составили $41,35 млн.
Эксперты опубликовали табличку, согласно которой стало известно — хакер украл 6001 ETH, 3,9 млн USDT, 1,1 млн USDC и 900 тыс. DAI из Ethereum. Кроме того, из сети BSC похищено 7,35 млн BSC-USD, 1,8 млн USDC, 12 тыс. BNB, 1,3 млн BUSD, 83,9 млрд SHIB, 40 тыс. LINK, 300 тыс. MATIC. Наконец, сеть Polygon потеряла 3,25 млн MATIC, 4,22 млн USDT, 1,78 млн USDC и 70 тыс. DAI.
В Certik также поведали о том, что зафиксировали хищение около $15,7 млн из сети Ethereum. Еще около $25 млн украдено из Binance Smart Chain и Polygon Network. Среди первоначальных предположений исследователей — компрометация закрытого ключа. Однако, на момент последней публикации, данная информация не была подтверждена документально. Представители компании будут продолжать собственное расследование инцидента.
Что касалось аналитиков Slowmist, то они также зафиксировали факт несанкционированного вывода средств на сумму 15,73 млн из Ethereum.
По их словам средства поступили на адрес кошелька 0x313…d3C. Отправителем был адрес протокола Stake. Позднее USDT, USDC и DAI были обменены на ETH. Все средства на сумму 9615,29 ETH находятся в 4-х разных хранилищах злоумышленников. Staking — это австралийское казино, которое позволяет вносить депозиты в криптовалютах и играть. В 2022 году платформы получила прибыль $2,6 млрд.