9月4日,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,加密平台Stake.com遭遇黑客攻击。
攻击发生后,Stake.com表示其ETH和BSC上热钱包发生未经授权的交易,正在进行调查,并将在钱包完全重新确保安全后尽快恢复存提款。
据Beosin安全分析团队查看之后,发现本次事件主要原因为Stake项目私钥泄露,导致约4千万美元资产的损失。因此,我们使用Beosin KYT虚拟资产反合规和分析平台对该事件进行了资金追踪。
事件跟踪
ETH链上资金流向
攻击发生后,在ETH链上,攻击者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送1ETH。
Daniele Sestagalli:Fantom Multichain用户将获得空投WAGMI代币,以取代烧毁的ICE代币:金色财经报道,ICE加密项目的Daniele Sestagalli表示,该协议将烧毁在多链黑客攻击中被盗的185万美元ICE代币。Fantom Multichain用户将通过空投收到WAGMI代币,以取代烧毁的ICE代币。通过将代币列入黑名单并销毁,攻击者仍有可能获得价值超过5600万美元的剩余被盗资产。[2023/7/9 22:26:41]
在同一个块中,再向0x3130662aece32F05753D00A7B95C0444150BCd3C钱包发送6000ETH。
接着,Stake钱包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送3,900,000 枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送9000,000枚DAI。
最终攻击者将DAI,USDC等Token兑换为ETH沉淀至如下4个地址:
Trystack.io宣布完成270万美元融资,Madrona等参投:9月9日消息,面向Z世代年轻用户的加密应用 Trystack.io 宣布完成270万美元新一轮融资,Madrona、The Venture Collective、Santa Clara Ventures 以及金融领域里的几位天使人和高管参投。Trystack.io 与 Coinbase 和 Robinhood 等应用程序的不同之处在于,其应用允许年轻用户访问 UTMA(统一移交未成年人法),并且为提供合法加密访问权限,未来达到法定年龄后,资产将直接转移到这些青少年用户的名下。
据悉,该平台将首先提供七种加密货币,分别是BTC、ETH、ADA、SOL、USDC、LTC和MATIC,目前已发布适用于iOS和Android的移动端版本。(Crypto reporter)[2022/9/9 13:18:48]
0xba36735021a9ccd7582ebc7f70164794154ff30e
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
BitGo集成Stacks,允许机构用户通过STX赚取比特币奖励:10月25日消息,从周一开始,BitGo将为机构级代币持有者提供通过Stacks代币(STX)赚取比特币奖励的能力。STX代币持有者可以通过一个名为Stacking的流程直接在他们的钱包中获得BTC奖励。与其他收益赚取的服务不同,通过Stacking产生的BTC奖励并不基于借贷拍卖,这意味着STX代币持有者不需要出借资金。相反,Stacks声称,收益直接来自其与比特币区块链相连的质押机制。STX代币持有者还将获得BitGo的保险、资产保护和投资组合管理解决方案。BitGo最近将其加密保险计划扩大了6亿美元,使受保的资产总价值超过7亿美元。(Cointelegraph)[2021/10/26 6:12:31]
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
Beosin KYT/AML追踪ETH链上资金详情图如下图所示:
HashSpace无国界社交应用生态链上线发布流动性挖矿Double Star:据官方消息,HashSpace无国界社交应用生态链将于2021年7月19日9:00(GMT+0)上线“Double Star”Defi应用。“Double Star”是基于HS-Chain开发的去中心化金融应用,旨在帮助HS持有者可以通过质押HS流动性获得HashSpace平台的BTC分红。
HashSpace是一个免VPN的区块链社交应用生态,目前内测期间全球用户已突破30万+,上线5款应用及跨链钱包。旨在打造区块链世界的社交、应用、支付综合生态。[2021/7/18 1:00:52]
Beosin KYT追踪的盗币资金流向简图
Polygon链上资金流向
在Polygon链, 攻击者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送3,250,000 枚MATIC。
BitMax上线KAVA Staking产品:据官方消息,BitMax已于北京时间4月16日上午10:00上线KAVA Staking服务。参与用户每天都将获得收益,质押次日即可领取,并支持快速解质押,立即赎回。
同时,北京时间4月16日上午10:00-5月16日上午10:00期间,BitMax用户参与KAVA Staking可瓜分30,000枚KAVA(价值约15,000 USDT)奖励。
更多详情请至BTMX官网查询。[2020/4/16]
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送4,220,000 枚USDT。
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送1,780,000枚USDC。
向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送70,000枚DAI。
最终攻击者将DAI,USDC等Token兑换为MATIC沉淀至如下4个地址:
0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2
0xa2e898180d0bc3713025d8590615a832397a8032
0xa26213638f79f2ed98d474cbcb87551da909685e
0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc
KYT/AML追踪Polygon链上资金详情:
BNB Chain链上资金流向
在BNB Chain链上,攻击者用Stake钱包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送7,350,000枚BSC-USD。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,800,000枚USDC。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,300,000枚BUSD。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送83,900,000,000枚SHIB。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送300,000枚MATIC。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送12,000枚BNB。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送2,300枚ETH。
向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送40,000枚LINK。
最终将BNB chain上面的资产兑换为BNB沉淀至如下4个地址:
0xff29a52a538f1591235656f71135c24019bf82e5
0x95b6656838a1d852dd1313c659581f36b2afb237
0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62
0xbcedc4f3855148df3ea5423ce758bda9f51630aa
KYT/AML追踪BNB chain资金详情:
9月5日,加密平台Stake.com发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。这次事件让Stake.com在以太坊上被盗1570万美元,也在BNB Chain和Polygon网络被盗价值2560万美元的加密资产。这个事件的教训使Stake.com加强了安全措施,包括加强私钥管理和采取额外的防护措施,以确保用户资产的安全。
同时,Beosin将继续致力于提供最先进的安全审计和风险监控解决方案,为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示,强调了安全性的重要性,并进一步推动了安全技术和合规措施的发展,以保护用户的数字资产免受潜在的威胁。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,公司致力于Web3生态的安全发展,已为全球3000多个企业提供区块链安全技术服务,包括HashKey Group、Amber Group、BNB Chain等,已审计智能合约和公链主网超3000份,包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框,与我们联系。
Beosin
企业专栏
阅读更多
白话区块链
神译局
Gryphsis Academy
CertiK中文社区
新浪科技
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。