Stake เว็บไซต์การพนัน Crypto มีการถอนเงินที่น่าสงสัยจำนวน 41 ล้านดอลลาร์ (1,444 ล้านบาท) เมื่อวันที่ 4 กันยายน ซึ่งนักวิเคราะห์ด้านความปลอดภัยบล็อคเชนเรียกว่า “การไหลออกที่น่าสงสัย” โดยบัญชีที่ถอนออกได้รับการติดป้ายกำกับว่า “Stake.com Hacker” โดย Etherscan ซึ่งหมายความว่าเงินดังกล่าวอาจมาจาก private key ที่ถูกขโมย
ข้อมูลบนบล็อคเชนแสดงให้เห็นการถอนเงินจำนวนมากจากสัญญา Stake.com ไปยังบัญชีของผู้โจมตี โดยธุรกรรมแรกบน Ethereum เกิดขึ้นเมื่อเวลา 12:48 น. โดยโอน Tether เหรียญ Stablecoin มูลค่าประมาณ 3.9 ล้านดอลลาร์ไปยังบัญชีของผู้โจมตี
ธุรกรรมสองรายการถัดไปคือ 6,001 Ether มูลค่าประมาณ 9.8 ล้านดอลลาร์ ณ ราคาปัจจุบัน โดยผู้โจมตียังคงถอนโทเค็นอย่างต่อเนื่องในอีกไม่กี่นาทีข้างหน้า ซึ่งรวมถึงเหรียญ USDC ประมาณ 1 ล้านดอลลาร์ , Dai มูลค่า 900,000 ดอลลาร์ , 333 Stake Classic (STAKE) ($75.48) ซึ่ง Cyvers ประเมินมูลค่ารวมของ crypto ที่จะอยู่ที่ 16 ล้านดอลลาร์ และหลังจากถอนเงินไปแล้ว ผู้โจมตีก็กระจายเงินเหล่านั้นไปยังหลายบัญชี
Stake ยืนยันการแฮ็กผ่านโซเชียลมีเดีย “สามชั่วโมงที่แล้วธุรกรรมที่ไม่ได้รับอนุญาตถูกสร้างขึ้นจากกระเป๋าเงิน hot wallet ETH/BSC ของ Stake” ทีมงานกล่าว และอ้างว่า “เงินทุนของผู้ใช้ยังคงความปลอดภัย” Ed Craven ผู้ร่วมก่อตั้ง Stake ชี้แจงว่า “Stake เก็บเงินสำรอง crypto ส่วนเล็ก ๆ ไว้ใน hot wallets ในช่วงเวลาใดก็ตามด้วยเหตุผลเหล่านี้” หมายความว่าการสูญเสียนั้นเป็นเพียงเปอร์เซ็นต์เล็กน้อยของทั้งหมด และจะไม่ส่งผลกระทบต่อผู้ใช้
Beosin รายงานว่า การโจมตีดังกล่าวเกิดขึ้นกับเครือข่ายอื่น ๆ ด้วยเช่น BNB Smart Chain (BSC) และ Polygon โดยพบว่ามีการขาดทุนเพิ่มเติม 7.8 ล้านดอลลาร์สำหรับ Polygon และ 17.8 ล้านดอลลาร์ใน BSC ทำให้ยอดขาดทุนทั้งหมดมากกว่า 41 ล้านดอลลาร์
อ้างอิง : cointelegraph
ภาพ cryptobriefing
