币灵灵财经
首页 > 币种资讯 > 文章正文

Stake钱包私钥泄露 超4000万美元加密货币外流

币灵灵财经 2024-11-07 00:35 761

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

Stake 允许使用加密货币进行投注,该网站已经发现价值数百万美元的以太坊和 USDT 从已知钱包中转出。

Web3 安全公司 Cyvers 最先报道称,转移模式包括从稳定币 USDT 到以太坊的掉期。

据 Etherscan 称,交易发生在东部时间上午 8:52 至上午 10:05 之间。 美国东部时间上午 10:08,该网站的官方 Telegram 发布消息称,“以太坊和 BSC/ERC20 网络上的存款和取款正在进行临时维护。”

发送到该网站发布的新闻电子邮件的消息因无法送达而被退回,并且发言人没有回复置评请求。

然而,美国东部时间下午 1:16,Stake 发布声明称他们正在调查,但“用户资金是安全的”。

这些转账被认为是可疑的,特别是因为 USDT 兑换成以太坊(ETH),而以太坊无法被 Tether 冻结。

除了以太坊转账之外,链上调查人员还追踪了 BNB 链上的 1780 万美元和 Polygon PoS 链上的 780 万美元。

MetaMask 产品经理 Taylor Monahan 将这些转移描述为“非常有条理”,并推测 Stake 遭受了“系统泄露”。

“初始交易是通过 Stake 系统发送到受黑客控制的地址,”她在 Telegram 的 ETHSecurity 社区中说道。

链上证据表明,属于 Stake 钱包的私钥被泄露,钱包开发商 Tangem 首席技术官 Andrey Lazutkin 表示,这种情况发生的频率越来越高。

“解决这个问题的唯一方案是将私钥存储在受保护的环境中,用户自己无法访问它,因此第三方(黑客、诈骗者或诈骗项目)也无法访问它,”  Lazutkin指出。

Stake 是一个位于库拉索岛的平台,允许客户使用比特币 (BTC)、以太坊 (ETH) 和狗狗币 (DOGE) 进行体育和在线游戏投注。 该平台于 2017 年推出,允许以包括美元在内的其他货币进行投注。

Stake 一直是澳大利亚商标侵权诉讼的对象,一名前合伙人还向创始人提出了 4 亿美元的索赔。