Stake.com被攻击损失4000万美元 追踪被盗资金流向

    9月4日,区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,加密博彩平台Stake.com遭遇黑客攻击。攻击发生后,Stake.com表示其ETH和BSC上热钱包发生未经授权的交易,正在进行调查,并将在钱包完全重新确保安全后尽快恢复存提款。据Beosin安全分析团队查看之后,发现本次事件主要原因为Stake项目私钥泄露,导致约4千万美元资产的损失。因此,我们使用BeosinKYT虚拟资产反洗钱合规和分析平台对该事件进行了资金追踪。事件跟踪ETH链上资金流向攻击发生后,在ETH链上,攻击者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送1ETH。

    在同一个块中,再向0x3130662aece32F05753D00A7B95C0444150BCd3C钱包发送6000ETH。接着,Stake钱包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送3,900,000枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送9000,000枚DAI。最终攻击者将DAI,USDC等Token兑换为ETH沉淀至如下4个地址:0xba36735021a9ccd7582ebc7f70164794154ff30e0x94f1b9b64e2932f6a2db338f616844400cd58e8a0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e0xbda83686c90314cfbaaeb18db46723d83fdf0c83BeosinKYT/AML追踪ETH链上资金详情图如下图所示:BeosinKYT追踪的盗币资金流向简图Polygon链上资金流向在Polygon链,攻击者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送3,250,000枚MATIC。向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送4,220,000枚USDT。

    向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送1,780,000枚USDC。向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送70,000枚DAI。最终攻击者将DAI,USDC等Token兑换为MATIC沉淀至如下4个地址:0x32860a05c8c5d0580de0d7eab0d4b6456c397ce20xa2e898180d0bc3713025d8590615a832397a80320xa26213638f79f2ed98d474cbcb87551da909685e0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dcKYT/AML追踪Polygon链上资金详情:BeosinKYT追踪的盗币资金流向简图BNBChain链上资金流向在BNBChain链上,攻击者用Stake钱包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送7,350,000枚BSC-USD。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,800,000枚USDC。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,300,000枚BUSD。

    向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送83,900,000,000枚SHIB。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送300,000枚MATIC。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送12,000枚BNB。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送2,300枚ETH。向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送40,000枚LINK。

    最终将BNBchain上面的资产兑换为BNB沉淀至如下4个地址:0xff29a52a538f1591235656f71135c24019bf82e50x95b6656838a1d852dd1313c659581f36b2afb2370xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd620xbcedc4f3855148df3ea5423ce758bda9f51630aaKYT/AML追踪BNBchain资金详情:BeosinKYT追踪的盗币资金流向简图9月5日,加密博彩平台Stake.com发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。这次事件让Stake.com在以太坊上被盗1570万美元,也在BNBChain和Polygon网络被盗价值2560万美元的加密资产。这个事件的教训使Stake.com加强了安全措施,包括加强私钥管理和采取额外的防护措施,以确保用户资产的安全。同时,Beosin将继续致力于提供最先进的安全审计和风险监控解决方案,为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示,强调了安全性的重要性,并进一步推动了安全技术和合规措施的发展,以保护用户的数字资产免受潜在的威胁。Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,公司致力于Web3生态的安全发展,已为全球3000多个企业提供区块链安全技术服务,包括HashKeyGroup、AmberGroup、BNBChain等,已审计智能合约和公链主网超3000份,包括PancakeSwap、RoninNetwork、OKCSwap等。欢迎点击公众号留言框,与我们联系。

Pixel Artist Pixel Artist
Happy Kittens Puzzle Happy Kittens Puzzle
Penguin Cafe Penguin Cafe
Animal Connection Animal Connection
Snakes N Ladders Snakes N Ladders
Pixel Skate Pixel Skate
BeeLine BeeLine
Draw Parking Draw Parking
Draw Racing Draw Racing
Soccer Balls Soccer Balls
Happy Fishing Happy Fishing
Crashy Cat Crashy Cat

FREE GAMES FOR KIDS ONLINE