La piattaforma di scommesse online Stake sembra essere stata vittima di un furto di oltre 40 milioni di dollari, importo stimato al momento in cui scriviamo. L’allarme è stato dato dalla società di sicurezza blockchain Cyvers, prima di essere trasmesso da PeckShield. All’epoca, il valore del furto era di “soli” 16 milioni di dollari:
🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023
All the stable coins are converted to $ETH and distributed to different EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
Come ha sottolineato Cyvers, l’indirizzo principale degli aggressori ha ricevuto Ether, USDT, USDC e DAI. Tutte le stablecoin sono state convertite in ETH, il che, nel peggiore dei casi, potrebbe essere una mossa preventiva degli aggressori per evitare che Circle o Tether congelino i fondi in questione. Come ha sottolineato Taylor Monahan, lead product manager di MetaMask, gli aggressori hanno agito in modo molto “metodico”, disperdendo i fondi in un gran numero di indirizzi su diverse blockchain. È stato a questo punto che diversi analisti della catena hanno notato che l’importo effettivo dell’hacking ha superato i 40 milioni di dollari, più del doppio dell’importo iniziale.
17,8 milioni di dollari sono stati trasferiti dal portafoglio Stake alla Smart Chain di Binance (BSC) e 7,8 milioni di dollari a Polygon (MATIC).
Stake hackers looking quite methodical 😬
— Tay 💖 (@tayvano_) September 4, 2023
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e
MATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
L’hack è stato confermato da Stake, che ha dichiarato che “tre ore fa sono state effettuate transazioni non autorizzate dall’hot wallet ETH/BSC di Stake”, aggiungendo che le indagini erano in corso e che “i fondi degli utenti sono al sicuro”.
Stake aveva anche specificato che i portafogli BTC, LTC, XRP, EOS e TRX erano rimasti pienamente operativi.
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
— Stake.com (@Stake) September 4, 2023
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
Meno di quattro ore dopo questo messaggio, Stake ha pubblicato un nuovo aggiornamento, annunciando che i servizi erano ripresi e che “i depositi e i prelievi funzionano di nuovo istantaneamente”.
Va notato, tuttavia, che sebbene l’hack sembra essere stato risolto, non sono state fornite informazioni ufficiali sull’importo coinvolto o sul modus operandi dell’hacker. La questione resta da monitorare.
Cosa è Stake.com
Stake.com è un casinò online australiano. È gestito da Medium Rare NV, una società costituita a Curaçao dove detiene una licenza di casinò online. È una società globale con uffici in Serbia, Australia, Cipro e personale in tutto il mondo.
Stake.com offre giochi di casinò tradizionali (come slot, blackjack e roulette) e scommesse sportive. Gli utenti di Stake.com in genere non trattano con le valute tradizionali, ma depositano e prelevano criptovalute da e verso il loro conto scommesse. I saldi del conto possono essere ritirati nel valore equivalente di criptovaluta e poi depositati nuovamente nel portafoglio personale di criptovaluta dell’utente. Gli utenti del sito britannico di Stake.com trattano solo in valuta fiat.
Stake.com ha investito in accordi di sponsorizzazione in diversi sport, tra cui il lottatore UFC Israel Adesanya, le squadre di calcio inglesi Gillingham, Watford, Everton, il calciatore argentino Sergio Agüero,il pilota di riserva di Formula Uno Pietro Fittipaldi e suo fratello, il pilota di Formula 2 Enzo Fittipaldi, il musicista canadese Drake, e l’incontro di pugilato Gennady Golovkin vs. Ryōta Murata. Nel gennaio 2023, l’Alfa Romeo F1 Team ha annunciato che Stake sarebbe stato il suo title sponsor in un accordo pluriennale, con la squadra rinominata “Alfa Romeo F1 Team Stake”.
