STA:Stake.com被攻击损失4000万美元追踪被盗资金流向_SIN

作者：

时间：

9月4日，区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，加密平台Stake.com遭遇黑客攻击。

攻击发生后，Stake.com表示其ETH和BSC上热钱包发生未经授权的交易，正在进行调查，并将在钱包完全重新确保安全后尽快恢复存提款。

据Beosin安全分析团队查看之后，发现本次事件主要原因为Stake项目私钥泄露，导致约4千万美元资产的损失。因此，我们使用Beosin KYT虚拟资产反合规和分析平台对该事件进行了资金追踪。

事件跟踪

ETH链上资金流向

攻击发生后，在ETH链上，攻击者首先向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送1ETH。

Starknet单笔交易时间上升至35分钟:7月8日消息，据Starkscan显示，Starknet单笔交易时间上升至35分钟，当前TPS为1.39。据Starknet推特表示，v0.12.0预计将在7月12日上线。[2023/7/8 22:25:55]

在同一个块中，再向0x3130662aece32F05753D00A7B95C0444150BCd3C钱包发送6000ETH。

接着，Stake钱包向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送3,900,000 枚USDC。再向0x3130662aece32F05753D00A7B95C0444150BCd3C地址发送9000,000枚DAI。

最终攻击者将DAI，USDC等Token兑换为ETH沉淀至如下4个地址：

0xba36735021a9ccd7582ebc7f70164794154ff30e

0x94f1b9b64e2932f6a2db338f616844400cd58e8a

SevenX Ventures完成波卡生态多链智能合约平台ParaState追投:据官方消息，SevenX Ventures曾参与对波卡生态多链智能合约平台ParaState的种子轮投资，并于近日完成对ParaState的追投。SevenX Ventures认为，ParaState作为波卡生态中首个同时支持EVM和EWASM的底层基础设施，将会成为跨链虚拟机的标准之一。

SevenX Ventures是一家研究驱动型区块链投资公司，坚持浸入式投资，团队在市场，经济体系，资源等方面为项目方全面赋能。SevenX Ventures投资组合覆盖Defi、NFT、波卡、Web3等领域，包括DoDo、Maskbook、Subquery、Zerion、Vega、Furucombo、Daomaker、InsurAce、Darwinia、Litentry等项目。[2021/4/10 20:03:48]

0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e

YstarPool开放特别池质押YSR（erc20）即可挖YF:官方消息，YstarPool3-3池已正式开启。据悉，此次YstarPool一改往日的流动性挖矿模式，该池质押YSR（erc20）即可挖YF，共挖500枚，每3.5天减半，35天挖完。

YstarPool是Ystar在Uniswap上推出的流动性质押挖矿活动，是Ystar金融生态的重要一环。Ystar金融生态以Bingoo为核心，致力于打造DeFi 3.0世界的头部产品聚合器，指数级加速数字资产流动。目前YstarPool的治理代币YF已经登陆COCOCoin、NVEX、ZBG三大交易所并开启交易。[2020/10/13]

0xbda83686c90314cfbaaeb18db46723d83fdf0c83

Beosin KYT/AML追踪ETH链上资金详情图如下图所示：

动态 | Status表示最快可能在本周将App提交至苹果应用商店:以太坊的去中心化社交应用 Status.im 在会议中透露最快将在本周把 V1 版本提交至苹果应用商店。在该会议中，Status 更新了 V1 版本的进展和其他常规的其他项目进展。目前 Status V1 的第 7 个和第 8 个候选版本将会在今日构建，目前已知的问题中仅剩一个会阻碍构建 V1。在所有阻碍 V1 的问题全部解决之后，将会把 V1 版本提交给苹果，有可能会在本周的上半周。另外 Status 也尝试在确定 V1.1 版本范围的优先级，而且已经在 Github 上为这些特性打上了「v1.1 release」的标签。[2020/2/4]

Beosin KYT追踪的盗币资金流向简图

Polygon链上资金流向

在Polygon链，攻击者先向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送3,250,000 枚MATIC。

动态 | Staking锁仓资产价值已达70亿美元:根据Stakingrewards数据，目前stakimg锁仓价值已达70亿美元，所有使用到staking机制的项目市值总和为112亿美元。[2020/1/15]

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送4,220,000 枚USDT。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送1,780,000枚USDC。

向0xfe3f568d58919b14aff72bd3f14e6f55bec6c4e0地址发送70,000枚DAI。

最终攻击者将DAI，USDC等Token兑换为MATIC沉淀至如下4个地址：

0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2

0xa2e898180d0bc3713025d8590615a832397a8032

0xa26213638f79f2ed98d474cbcb87551da909685e

0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc

KYT/AML追踪Polygon链上资金详情：

BNB Chain链上资金流向

在BNB Chain链上，攻击者用Stake钱包向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送7,350,000枚BSC-USD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,800,000枚USDC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送1,300,000枚BUSD。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送83,900,000,000枚SHIB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送300,000枚MATIC。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送12,000枚BNB。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送2,300枚ETH。

向0x4464e91002c63a623a8a218bd5dd1f041b61ec04地址发送40,000枚LINK。

最终将BNB chain上面的资产兑换为BNB沉淀至如下4个地址：

0xff29a52a538f1591235656f71135c24019bf82e5

0x95b6656838a1d852dd1313c659581f36b2afb237

0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62

0xbcedc4f3855148df3ea5423ce758bda9f51630aa

KYT/AML追踪BNB chain资金详情：

9月5日，加密平台Stake.com发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。这次事件让Stake.com在以太坊上被盗1570万美元，也在BNB Chain和Polygon网络被盗价值2560万美元的加密资产。这个事件的教训使Stake.com加强了安全措施，包括加强私钥管理和采取额外的防护措施，以确保用户资产的安全。

同时，Beosin将继续致力于提供最先进的安全审计和风险监控解决方案，为加密资产的持有者和交易平台提供可靠的保障。这次事件向整个加密行业提出了警示，强调了安全性的重要性，并进一步推动了安全技术和合规措施的发展，以保护用户的数字资产免受潜在的威胁。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，公司致力于Web3生态的安全发展，已为全球3000多个企业提供区块链安全技术服务，包括HashKey Group、Amber Group、BNB Chain等，已审计智能合约和公链主网超3000份，包括PancakeSwap、Ronin Network、OKCSwap等。欢迎点击公众号留言框，与我们联系。

Beosin

企业专栏

阅读更多

白话区块链

神译局

Gryphsis Academy

CertiK中文社区

新浪科技

元宇宙之心

金色早8点

Web3小律

MarsBit