في الرابع من سبتمبر، الساعة 9:28 مساءً بالتوقيت العالمي المنسق، استأنفت منصة المراهنة على العملات المشفرة Stake خدمات الإيداع والسحب بعد خمس ساعات فقط من استغلال مبلغ 40 مليون دولار.
بدأ الحادث بعدة معاملات غير عادية صباح يوم الاثنين بالتوقيت الشرقي، مع مغادرة ما يقرب من 16 مليون دولار من Ethereum وTether وUSD Coin وDAI من المنصة، كما أشارت شركة Cyvers الأمنية Web3.
بدأ المهاجم أول معاملة في الساعة 12:48 ظهرًا بالتوقيت العالمي المنسق، حيث قام بتحويل ما قيمته حوالي 3.9 مليون دولار من Tether من Stake إلى حسابه.
وبعد ذلك، تم نقل معاملتين أخريين بأكثر من 6000 إيثر، أي ما يعادل حوالي 9.8 مليون دولار بالأسعار الحالية.
خلال الدقائق التالية، واصل المهاجم استنزاف الرموز، بما في ذلك حوالي مليون دولار أمريكي من العملات المعدنية، و900000 دولار أمريكي من عملات Dai، و333 رمزًا مميزًا لـ Stake Classic (STAKE)، بإجمالي 75 دولارًا أمريكيًا. وهذا يمثل الخسارة الأولية البالغة 15.7 مليون دولار على شبكة إيثريوم.
تم سحب مبلغ إضافي قدره 25 مليون دولار من Binance Smart Chain وPolygon، وفقًا لمحقق في مجال العملات المشفرة زاكXBT.
وقدرت شركة أمن بلوكتشين Beosin إجمالي الخسارة بمبلغ ٤١,٣٥ مليون دولار، بما في ذلك ١٥,٧ مليون دولار على إيثريوم، و٧,٨ مليون دولار على بوليجون، و١٧,٨ مليون دولار أخرى على باينانس سمارت تشين.
وأثارت شركة Peckshield، وهي شركة أمنية أخرى تعمل في مجال blockchain، الشكوك حول عمليات النقل إذا لم تكن المنصة تخضع للصيانة.
تؤكد الحصة عمليات نقل المحفظة غير المصرح بها، وتضمن أمان أموال المستخدم
وأكد موقع Stake.com لاحقًا أن عمليات نقل المحفظة كانت “غير مصرح بها”، مما يدل على انتهاك أمان محفظة الشركة. وأكدت الشركة للمستخدمين أن أموالهم لا تزال آمنة وأنها حققت في الحادث.
صرح مؤسس Stake الملياردير، Ed Craven، على تويتر أن “Stake تحتفظ بجزء صغير من احتياطياتها من العملات المشفرة في محافظ ساخنة في أي لحظة لهذه الأسباب بالذات.” وأضاف أن جميع المحافظ المتأثرة ستعمل قريبًا.
بعد تأكيد المعاملات غير المصرح بها، استأنفت Stake خدماتها باستثناء محافظ Bitcoin وLitecoin وXRP. ولم تكشف الشركة عن سبب الاستغلال أو المبلغ الدقيق المسروق، لكنها كررت التأكيد على أمن أموال المستخدمين.
سيفرز حددت عنوانًا على تويتر تلقى العملات المشفرة المسروقة. تم تحويل العملات المستقرة التي تم سحبها من Stake إلى Ethereum، ثاني أكبر الأصول الرقمية.
أبرز مدير المنتج الرئيسي وخبير الأمان في MetaMask، تايلور موناهان، على تويتر أن قراصنة Stake بدوا منهجيين، حيث شاركوا تمثيلًا مرئيًا لعمليات نقل المحفظة التي أجراها المتسللون المشتبه بهم.
على الرغم من الاختراق، لا تزال محفظة Stake المستهدفة تحتوي على ما قيمته 340 ألف دولار من ETH و2.1 مليون دولار من العملات البديلة المختلفة، وفقًا لبيانات Etherscan.
يبدو أن عمليات السحب من المحفظة قد تم إيقافها مؤقتًا، وهو ادعاء ردده العديد من المستخدمين على تويتر.
وفقًا لصحيفة فايننشال تايمز، حقق Stake، وهو كازينو وموقع رياضي أسترالي يقبل ودائع العملات المشفرة، إيرادات بقيمة 2.6 مليار دولار في عام 2022.
تتميز المنصة بتأييد المشاهير، بما في ذلك دريك، الذي ورد أنه وقع صفقة تأييد سنوية بقيمة 100 مليون دولار مع Stake في عام 2022.
