Stake.com 被攻击损失 4000 万美元，Beosin KYT/AML 带你追踪被盗资金流向

9 月 4 日，区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，加密博彩平台 Stake.com 遭遇黑客攻击。

攻击发生后，Stake.com 表示其 ETH 和 BSC 上热钱包发生未经授权的交易，正在进行调查，并将在钱包完全重新确保安全后尽快恢复存提款。

据 Beosin 安全分析团队查看之后，发现本次事件主要原因为Stake 项目私钥泄露，导致约 4 千万美元资产的损失。因此，我们使用 Beosin KYT 虚拟资产反洗钱合规和分析平台对该事件进行了资金追踪。

事件跟踪

ETH 链上资金流向

攻击发生后，在 ETH 链上，攻击者首先向 0x3130662aece32F05753D00A7B95C0444150BCd3C 地址发送 1ETH。

在同一个块中，再向 0x3130662aece32F05753D00A7B95C0444150BCd3C 钱包发送 6000ETH。

接着，Stake 钱包向 0x3130662aece32F05753D00A7B95C0444150BCd3C 地址发送 3,900,000 枚 USDC。再向 0x3130662aece32F05753D00A7B95C0444150BCd3C 地址发送 9000,000 枚 DAI。

最终攻击者将 DAI，USDC 等 Token 兑换为 ETH 沉淀至如下 4 个地址：

0xba36735021a9ccd7582ebc7f70164794154ff30e

0x94f1b9b64e2932f6a2db338f616844400cd58e8a

0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e

0xbda83686c90314cfbaaeb18db46723d83fdf0c83

Beosin KYT/AML 追踪 ETH 链上资金详情图如下图所示：

 

Beosin KYT 追踪的盗币资金流向简图 Polygon链上资金流向
在 Polygon 链， 攻击者先向 0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0 地址发送 3,250,000 枚 MATIC。
向 0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0 地址发送 4,220,000 枚 USDT。
向 0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0 地址发送 1,780,000 枚 USDC。
向 0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0 地址发送 70,000 枚 DAI。
最终攻击者将 DAI，USDC 等 Token 兑换为 MATIC 沉淀至如下 4 个地址：
0x32860a05c8c5d0580de0d7eab0d4b6456c397ce 2 0xa2e898180d0bc3713025d8590615a832397a8032 0xa26213638f79f2ed98d474cbcb87551da909685e 0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc
KYT/AML 追踪 Polygon 链上资金详情：   Beosin KYT 追踪的盗币资金流向简图 BNB Chain链上资金流向
在 BNB Chain 链上，攻击者用 Stake 钱包向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 7,350,000 枚 BSC-USD。

向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 1,800,000 枚 USDC。
向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 1,300,000 枚 BUSD。

向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 83,900,000,000 枚 SHIB。
向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 300,000 枚 MATIC。

向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 12,000 枚 BNB。

向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 2,300 枚 ETH。

向 0x4464e91002c63a623a8a218bd5dd1f041b61ec04 地址发送 40,000 枚 LINK。

最终将 BNB chain 上面的资产兑换为 BNB 沉淀至如下 4 个地址：
0xff29a52a538f1591235656f71135c24019bf82e5 0x95b6656838a1d852dd1313c659581f36b2afb237 0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62 0xbcedc4f3855148df3ea5423ce758bda9f51630aa
KYT/AML 追踪 BNB chain 资金详情：
Beosin KYT 追踪的盗币资金流向简图 9 月 5 日，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币 的存提款都在即时处理。 这次事件让 Stake.com 在以太坊上被盗 1570 万美元，也在 BNB Chain 和 Polygon 网络被盗价值 2560 万美元的加密资产。 这个事件的教训使 Stake.com 加强了安全措施，包括加强私钥管理和采取额外的防护措施，以确保用户资产的安全。
同时，Beosin 将继续致力于提供最先进的安全审计和风险监控解决方案，为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示，强调了安全性的重要性，并进一步推动了安全技术和合规措施的发展，以保护用户的数字资产免受潜在的威胁。
Beosin 作为一家全球领先的区块链安全公司，在全球 10 多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规 KYT/AML 等“一站式”区块链安全产品 + 服务，公司致力于 Web3 生态的安全发展，已为全球 3000 多个企业提供区块链安全技术服务，包括 HashKey Group、Amber Group、BNB Chain 等，已审计智能合约和公链主网超 3000 份，包括 PancakeSwap、Ronin Network、OKCSwap 等。 欢迎点击公众号留言框，与我们联系。
 近期热点文章阅读：