Stake.com被攻击损失4000万美元 追踪被盗资金流向_CHA:SIN

9月4日,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,加密平台Stake.com遭遇黑客攻击。

攻击发生后,Stake.com表示其ETH和BSC上热钱包发生未经授权的交易,正在进行调查,并将在钱包完全重新确保安全后尽快恢复存提款。

据Beosin安全分析团队查看之后,发现本次事件主要原因为Stake项目私钥泄露,导致约4千万美元资产的损失。因此,我们使用Beosin KYT虚拟资产反合规和分析平台对该事件进行了资金追踪。

事件跟踪

ETH链上资金流向

攻击发生后,在ETH链上,攻击者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送1ETH。

Do Kwon首次承认其是失败算法Stablecoin项目Basis Cash匿名成员:8月15日,Terra创始人Do Kwon在Terra崩盘后首次接受采访时表示,承认其是失败算法Stablecoin项目Basis Cash匿名成员Rick Sanchez,但未承认是 Basis Cash的联合创始人。

5月11日,据CoinDesk爆料,Terra创始人、Terraform Labs首席执行官Do Kwon是失败的算法Stablecoin项目Basis Cash背后的匿名联合创始人之一。该项目算法Stablecoin BAC于2021年年初脱锚后未能再次与美元重新锚定,目前价值不足1美分。

据Terraform Labs (TFL) 的前工程师Hyungsuk Kang爆料,Basis Cash实际上由Terra的一些早期创始成员创立,包括他自己和Do Kwon(化名Rick Sanchez)。[2022/8/15 12:26:49]

在同一个块中,再向0x3130662aece32F05753D00A7B95C0444150BCd3C钱包发送6000ETH。

Elrond与Morningstar Ventures合作创立游戏公会egld.gg:5月6日消息,公链Elrond与其战略合作伙伴Morningstar Ventures创立游戏公会egld.gg,将通过将游戏社区、投资、教育和奖学金(游戏内资产的借贷)来推进Elrond生态P2E游戏发展。[2022/5/6 2:55:16]

接着,Stake钱包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送3,900,000 枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送9000,000枚DAI。

最终攻击者将DAI,USDC等Token兑换为ETH沉淀至如下4个地址:

0xba36735021a9ccd7582ebc7f70164794154ff30e

0x94f1b9b64e2932f6a2db338f616844400cd58e8a

Gate.io即将开启Spherium认购Startup项目:据官方公告,Gate.io将于5月21日19:30 至5月22日17:30开启Startup项目Spherium(SPHRI)认购通道,22小时内有效下单同等对待。用户需要达到VIP1和以上级别才能参与认购,VIP等级越高的用户认购额度越高。用户下单后到结束认购后2小时内,请务必保证现货交易账户中有不低于认购金额的足够金额,金额不足将自动排除在有效订单之外。[2021/5/15 22:06:19]

0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e

0xbda83686c90314cfbaaeb18db46723d83fdf0c83

Beosin KYT/AML追踪ETH链上资金详情图如下图所示:

Beosin KYT追踪的盗币资金流向简图

动态 | Globitex利用Bitfury Crystal平台施行反合规措施:致力于提供加密业务的金融科技公司Globitex宣布与Bitfury Group旗下的Crystal Blockchain达成合作。Crystal Blockchain通过Bitfury Crystal平台为客户提供反合规和安全措施。这项合作是在欧盟第五项反指令(5AMLD)出台后展开的,旨在帮助Globitex识别通过混币机进行的可疑交易、被盗资金和加密货币。(The Paypers)[2020/2/26]

Polygon链上资金流向

在Polygon链, 攻击者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送3,250,000 枚MATIC。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送4,220,000 枚USDT。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送1,780,000枚USDC。

EOS官方社区为促进技术交流建立EOSIO StackExchange网站:据金色财经合作媒体IMEOS 报道:EOS社区的EOSIO StackExchange网站已经进入测试阶段。网站将有Block.one指派开发人员关注上面提出的问题然后尽可能地作出回答,这样网站就会成为一个由Block.one 开发者团队所支持的官方社区网站。EOSIO StackExchange网站分为两个部分,每一部分都有自己的URL:http://t.cn/R3y2LFo 在这里可以提出与回答问题,给问题做标签或编辑问题以及投票。 http://t.cn/R3y2LFK 在这里你可以帮助设计者做一些与网站相关的决策。[2018/5/11]

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送70,000枚DAI。

最终攻击者将DAI,USDC等Token兑换为MATIC沉淀至如下4个地址:

0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2

0xa2e898180d0bc3713025d8590615a832397a8032

0xa26213638f79f2ed98d474cbcb87551da909685e

0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc

KYT/AML追踪Polygon链上资金详情:

BNB Chain链上资金流向

在BNB Chain链上,攻击者用Stake钱包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送7,350,000枚BSC-USD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,800,000枚USDC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,300,000枚BUSD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送83,900,000,000枚SHIB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送300,000枚MATIC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送12,000枚BNB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送2,300枚ETH。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送40,000枚LINK。

最终将BNB chain上面的资产兑换为BNB沉淀至如下4个地址:

0xff29a52a538f1591235656f71135c24019bf82e5

0x95b6656838a1d852dd1313c659581f36b2afb237

0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62

0xbcedc4f3855148df3ea5423ce758bda9f51630aa

KYT/AML追踪BNB chain资金详情:

9月5日,加密平台Stake.com发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。这次事件让Stake.com在以太坊上被盗1570万美元,也在BNB Chain和Polygon网络被盗价值2560万美元的加密资产。这个事件的教训使Stake.com加强了安全措施,包括加强私钥管理和采取额外的防护措施,以确保用户资产的安全。

同时,Beosin将继续致力于提供最先进的安全审计和风险监控解决方案,为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示,强调了安全性的重要性,并进一步推动了安全技术和合规措施的发展,以保护用户的数字资产免受潜在的威胁。

Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,公司致力于Web3生态的安全发展,已为全球3000多个企业提供区块链安全技术服务,包括HashKey Group、Amber Group、BNB Chain等,已审计智能合约和公链主网超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框,与我们联系。

Beosin

企业专栏

阅读更多

白话区块链

神译局

Gryphsis Academy

CertiK中文社区

新浪科技

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-5:694ms