作者:Macauley Peterson、Michael Mcsweeney;編譯:松雪,金色財經
Stake 允許使用加密貨幣進行投注,該網站已經發現價值數百萬美元的以太坊和USDT 從已知錢包中轉出。
Web3 安全公司Cyvers 最先報導稱,轉移模式包括從穩定幣USDT 到以太坊的掉期。
據Etherscan 稱,交易發生在東部時間上午8:52 至上午10:05 之間。美國東部時間上午10:08,該網站的官方Telegram 發布消息稱,“以太坊和BSC/ERC20 網絡上的存款和取款正在進行臨時維護。”
發送到該網站發布的新聞電子郵件的消息因無法送達而被退回,並且發言人沒有回復置評請求。
然而,美國東部時間下午1:16,Stake 發布聲明稱他們正在調查,但“用戶資金是安全的”。
這些轉賬被認為是可疑的,特別是因為USDT 兌換成以太坊(ETH),而以太坊無法被Tether 凍結。
除了以太坊轉賬之外,鏈上調查人員還追踪了BNB 鏈上的1780 萬美元和Polygon PoS 鏈上的780 萬美元。
MetaMask 產品經理Taylor Monahan 將這些轉移描述為“非常有條理”,並推測Stake 遭受了“系統洩露”。
“初始交易是通過Stake 系統發送到受黑客控制的地址,”她在Telegram 的ETHSecurity 社區中說道。
鏈上證據表明,屬於Stake 錢包的私鑰被洩露,錢包開發商Tangem 首席技術官Andrey Lazutkin 表示,這種情況發生的頻率越來越高。
“解決這個問題的唯一方案是將私鑰存儲在受保護的環境中,用戶自己無法訪問它,因此第三方(黑客、詐騙者或詐騙項目)也無法訪問它,” Lazutkin指出。
Stake 是一個位於庫拉索島的平台,允許客戶使用比特幣(BTC)、以太坊(ETH) 和狗狗幣(DOGE) 進行體育和在線遊戲投注。該平台於2017 年推出,允許以包括美元在內的其他貨幣進行投注。
Stake 一直是澳大利亞商標侵權訴訟的對象,一名前合夥人還向創始人提出了4 億美元的索賠。
