Stake.com被攻击损失4000万美元 追踪被盗资金流向

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

9月4日,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,加密博彩平台Stake.com遭遇黑客攻击。

攻击发生后,Stake.com表示其ETH和BSC上热钱包发生未经授权的交易,正在进行调查,并将在钱包完全重新确保安全后尽快恢复存提款。

Stake.com被攻击损失4000万美元 追踪被盗资金流向

据Beosin安全分析团队查看之后,发现本次事件主要原因为Stake项目私钥泄露,导致约4千万美元资产的损失。因此,我们使用Beosin KYT虚拟资产反洗钱合规和分析平台对该事件进行了资金追踪。

事件跟踪

ETH链上资金流向

攻击发生后,在ETH链上,攻击者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送1ETH。

在同一个块中,再向0x3130662aece32F05753D00A7B95C0444150BCd3C钱包发送6000ETH。

接着,Stake钱包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送3,900,000 枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送9000,000枚DAI。

最终攻击者将DAI,USDC等Token兑换为ETH沉淀至如下4个地址:

0xba36735021a9ccd7582ebc7f70164794154ff30e

0x94f1b9b64e2932f6a2db338f616844400cd58e8a

0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e

0xbda83686c90314cfbaaeb18db46723d83fdf0c83

Beosin KYT/AML追踪ETH链上资金详情图如下图所示:

Stake.com被攻击损失4000万美元 追踪被盗资金流向

Beosin KYT追踪的盗币资金流向简图

Polygon链上资金流向

在Polygon链,攻击者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送3,250,000 枚MATIC。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送4,220,000 枚USDT。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送1,780,000枚USDC。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送70,000枚DAI。

最终攻击者将DAI,USDC等Token兑换为MATIC沉淀至如下4个地址:

0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2

0xa2e898180d0bc3713025d8590615a832397a8032

0xa26213638f79f2ed98d474cbcb87551da909685e

0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc

KYT/AML追踪Polygon链上资金详情:

Stake.com被攻击损失4000万美元 追踪被盗资金流向

Beosin KYT追踪的盗币资金流向简图

BNB Chain链上资金流向

在BNB Chain链上,攻击者用Stake钱包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送7,350,000枚BSC-USD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,800,000枚USDC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,300,000枚BUSD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送83,900,000,000枚SHIB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送300,000枚MATIC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送12,000枚BNB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送2,300枚ETH。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送40,000枚LINK。

最终将BNB chain上面的资产兑换为BNB沉淀至如下4个地址:

0xff29a52a538f1591235656f71135c24019bf82e5

0x95b6656838a1d852dd1313c659581f36b2afb237

0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62

0xbcedc4f3855148df3ea5423ce758bda9f51630aa

KYT/AML追踪BNB chain资金详情:

Stake.com被攻击损失4000万美元 追踪被盗资金流向

Beosin KYT追踪的盗币资金流向简图

9月5日,加密博彩平台Stake.com发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。这次事件让Stake.com在以太坊上被盗1570万美元,也在BNB Chain和Polygon网络被盗价值2560万美元的加密资产。这个事件的教训使Stake.com加强了安全措施,包括加强私钥管理和采取额外的防护措施,以确保用户资产的安全。

同时,Beosin将继续致力于提供最先进的安全审计和风险监控解决方案,为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示,强调了安全性的重要性,并进一步推动了安全技术和合规措施的发展,以保护用户的数字资产免受潜在的威胁。

Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,公司致力于Web3生态的安全发展,已为全球3000多个企业提供区块链安全技术服务,包括HashKey Group、Amber Group、BNB Chain等,已审计智能合约和公链主网超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框,与我们联系。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/82588.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年09月06日
下一篇 2023年09月06日

相关推荐

  • 鱼池矿池什么时间到账,鱼池矿池地址

    一、鱼池矿池现在怎么样了此前,鱼池矿池发布公告,将于f2pool将于2021年12月31日前有序清退中国用户,并在部分平台停止加密货币的充值。虽然现在鱼池矿池在中国还没有被全面关闭,但是鱼池矿池的处境也不是很好,依据相关法规,鱼池矿池已于2021年12月14日00:00 UTC开始,根

    2024-11-22 17:00:01
    2 0
  • 怎么给usdt充值,usdt充值地址怎么样充

    一、usdt怎么转账给别人 usdt怎么提现到支付宝如果是在交易所转账usdt给别人可以直接转,如果是使用钱包转usdt给别需要别人的钱包地址这样才能转账,提现也是同样如此。那么具体怎么使用usdt提现或者转账呢?下面一起来看看吧!usdt怎么转账给别人usdt转账方法如下:1、usft直

    2024-11-21 21:00:01
    3 0
  • 比原链钱包地址怎么写,如何查区块链合约地址信息

    一、区块链地址怎么查(区块链地址怎么查询平台)如何通过区块链资产地址(数字钱包地址)查看该地址的区块链资产(数字货币)?用区块链浏览器就可以查看。在搜索输入框内输入想查询的钱包地址,如果你输入的地址不完整,但是这个地址之前有在区块链上进行过ETH交易或者被查询

    2024-11-20 14:00:01
    3 0
  • 以太坊钱包地址多少位,以太坊钱包地址在哪里

    一、以太坊钱包地址怎么注销在设置里面注销银行卡。在imtoken中创建好钱包后,会生成一个0x开头的长度为42的字符串,这个字符串就是我们数字钱包的地址了。具体就差不多长这样:0x2a9181da250742add80a0ece8e795c468e36f937。在以太坊网络中,一个钱包对应了一个地址,该地址

    2024-11-19 16:30:01
    6 0
  • 币地址提错了怎么办,比特币转错地址怎么办

    一、提币选错链还能找回吗提币提错链的话,币肯定是找不回来的了,基本上还是在链上但是无法找回。不过有一点要清楚的是,我们也要看是什么原因。比如说币安火币的生态链,它是通过以太坊的底层技术支持而来的。那么如果我从币安上的代币转到以太坊链上的话,币不存在,这种情

    2024-11-19 14:30:01
    6 0
  • 如何提取ETH地址,怎么提币到钱包

    一、怎么提币到钱包方法如下:1、首先打开火币APP或者网页版,登录账号,在【资产】中找到要提取的币种,比如要提币以太坊(ETH)就点击【ETH】进去。2、进入后有三个选项:充币、提币、交易,点击【提币】进入,按照提示填写相关信息,提币数量和手续费这个大家都能理解,而

    2024-11-18 13:00:01
    9 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载