По сообщению разработчиков, средства были выведены из горячих кошельков ETH/BSC. Сейчас ведется расследование инцидента. Представители Stake.com подчеркнули, что пользовательские средства и другие кошельки проекта остаются в безопасности. На текущий момент платформа приостановила все депозиты и выводы средств.
Судя по всему, хакерам удалось получить доступ к закрытым ключам от кошельков. Однако, пока непонятно, смогли ли злоумышленники украсть сам ключ у разработчиков, или же воспользовались какой-либо уязвимостью в интерфейсе или сервисе горячих кошельков.
Средства были выведены в рамках двух транзакций. Сначала хакеры вывели $15,7 млн ― 6 000 ETH ($9,8 млн) и $5,9 млн в стейблкоинах. Затем были выведены еще $25,6 млн, причем из них $17,8 млн на сети BNB Chain, а $7,8 млн в активах на базе Polygon.
По данным компании CertiK, за 2023 год различным хакерам и мошенникам удалось украсть криптовалюты на сумму $1 млрд.
