Các công ty bảo mật blockchain ước tính nền tảng cá cược tiền điện tử Stake đã mở lại hoạt động gửi và rút tiền cũng như tiếp tục dịch vụ cho người dùng chỉ 5 giờ sau khi bị hack, gây thiệt hại 41,3 triệu USD.
Stake xác nhận rằng tất cả các dịch vụ đã hoạt động trở lại lúc 4:28 sáng ngày 5 tháng 9 (theo giờ Việt Nam) – một vài giờ sau khi nền tảng này xác nhận rằng một số giao dịch trái phép đã được thực hiện trên ví nóng ETH/BTC của Stake:
Trang web cá cược cho biết các ví Bitcoin (BTC), Litecoin (LTC) và XRP không bị ảnh hưởng nhưng chưa chia sẻ nguyên nhân dẫn đến vụ hack hoặc số tiền đã bị đánh cắp. Tuy nhiên, Stake xác nhận rằng tiền của người dùng vẫn an toàn.
Phân tích gần đây của công ty bảo mật blockchain Beosin đã tính toán tổng thiệt hại là 41,35 triệu USD, bao gồm 15,7 triệu USD trên Ethereum (ETH), 7,8 triệu USD trên Polygon (MATIC) và 17,8 triệu USD khác từ Binance Smart Chain.
Theo nhà phân tích ZachXBT, ước tính trước đó là 15,7 triệu USD của công ty bảo mật blockchain PeckShield đã không tính đến 25,6 triệu USD được cho là đã mất trên BSC và Polygon.
Giao dịch đầu tiên xảy ra lúc 19:48, chuyển số stablecoin Tether (USDT) trị giá khoảng 3,9 triệu đô la từ Stake sang tài khoản của kẻ tấn công. Hai giao dịch tiếp theo đã loại bỏ hơn 6.000 Ether, trị giá khoảng 9,8 triệu USD theo giá hiện tại.
Hacker tiếp tục loại bỏ các token trong vài phút tiếp theo, bao gồm khoảng 1 triệu đô la USDC, 900.000 đô la DAI và 333 Stake Classic (STAKE) trị giá 75 đô la, tổng cộng là 15,7 triệu đô la đầu tiên trên Ethereum.
Annie
Theo Cointelegraph