9月4日,區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,加密博彩平台Stake.com遭遇黑客攻擊。
攻擊發生後,Stake.com表示其ETH和BSC上熱錢包發生未經授權的交易,正在進行調查,並將在錢包完全重新確保安全後儘快恢復存提款。
據Beosin安全分析團隊查看之後,發現本次事件主要原因為Stake項目私鑰洩露,導致約4千萬美元資產的損失。因此,我們使用Beosin KYT虛擬資產反洗錢合規和分析平台對該事件進行了資金追踪。
事件跟踪
ETH鏈上資金流向
攻擊發生後,在ETH鏈上,攻擊者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址發送1ETH。
在同一個塊中,再向0x3130662aece32F05753D00A7B95C0444150BCd3C錢包發送6000ETH。
接著,Stake錢包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址發送3,900,000 枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址發送9000,000枚DAI。
最終攻擊者將DAI,USDC等Token兌換為ETH沉澱至如下4個地址:
0xba36735021a9ccd7582ebc7f70164794154ff30e
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
Beosin KYT/AML追踪ETH鏈上資金詳情圖如下圖所示:
Beosin KYT追踪的盜幣資金流向簡圖
Polygon鏈上資金流向
在Polygon鏈, 攻擊者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址發送3,250,000 枚MATIC。
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址發送4,220,000 枚USDT。
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址發送1,780,000枚USDC。
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址發送70,000枚DAI。
最終攻擊者將DAI,USDC等Token兌換為MATIC沉澱至如下4個地址:
0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2
0xa2e898180d0bc3713025d8590615a832397a8032
0xa26213638f79f2ed98d474cbcb87551da909685e
0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc
KYT/AML追踪Polygon鏈上資金詳情:
Beosin KYT追踪的盜幣資金流向簡圖
BNB Chain鏈上資金流向
在BNB Chain鏈上,攻擊者用Stake錢包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送7,350,000枚BSC-USD。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送1,800,000枚USDC。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送1,300,000枚BUSD。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送83,900,000,000枚SHIB。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送300,000枚MATIC。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送12,000枚BNB。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送2,300枚ETH。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址發送40,000枚LINK。
最終將BNB chain上面的資產兌換為BNB沉澱至如下4個地址:
0xff29a52a538f1591235656f71135c24019bf82e5
0x95b6656838a1d852dd1313c659581f36b2afb237
0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62
0xbcedc4f3855148df3ea5423ce758bda9f51630aa
KYT/AML追踪BNB chain資金詳情:
Beosin KYT追踪的盜幣資金流向簡圖
9月5日,加密博彩平台Stake.com發佈公告稱,平台所有服務已恢復,所有貨幣的存提款都在即時處理。這次事件讓Stake.com在以太坊上被盜1570萬美元,也在BNB Chain和Polygon網絡被盜價值2560萬美元的加密資產。這個事件的教訓使Stake.com加強了安全措施,包括加強私鑰管理和採取額外的防護措施,以確保用戶資產的安全。
同時,Beosin將繼續致力於提供最先進的安全審計和風險監控解決方案,為加密資產的持有者和交易平台提供可靠的保障。這次事件向整個加密行業提出了警示,強調了安全性的重要性,並進一步推動了安全技術和合規措施的發展,以保護用戶的數字資產免受潛在的威脅。
Beosin作為一家全球領先的區塊鏈安全公司,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控、預警與阻斷、虛擬貨幣被盜資產追回、安全合規KYT/AML等“一站式”區塊鏈安全產品+服務,公司致力於Web3生態的安全發展,已為全球3000多個企業提供區塊鏈安全技術服務,包括HashKey Group、Amber Group、BNB Chain等,已審計智能合約和公鍊主網超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。歡迎點擊公眾號留言框,與我們聯繫。
