Một lỗi trong chức năng định giá Stars Arena đã cho phép tin tặc trốn thoát với số tiền khoảng 2.000 USD, tuy nhiên, lỗ hổng này đã được vá.
Nhóm đằng sau giao thức mới lấy cảm hứng từ bạn.tech Stars Arena đã bác bỏ cái mà họ gọi là FUD phối hợp sau khi vá một lỗ hổng khiến những kẻ tấn công trốn thoát với 2.000 đô la khỏi nền tảng truyền thông xã hội phi tập trung dựa trên Avalanche.
Trong một bài đăng ngày 5 tháng 10 trên X (Twitter), tài khoản Stars Arena cho biết lỗ hổng đã được sửa, đồng thời nói thêm "đừng hiểu sai, chúng ta đang có chiến tranh.
THE EXPLOIT HAS BEEN FIXED.
— Stars Arena (@starsarenacom) October 5, 2023
BUT DON’T GET THIS WRONG WE ARE AT WAR.
We’re being targeted by malicious actors in the space that want to steal your money.
The little guy is under attack.
You are under attack.
Your right to platform diversity is under attack.
Don’t get it… pic.twitter.com/DmbMdf9cAq
Người dùng ẩn danh X 0xlilitch đã truy cập Stars Arena và nói rằng "các nhà phát triển mới" của họ đã bỏ lỡ việc vá một lỗ hổng trong chức năng giá nền tảng cho phép kẻ tấn công có thể bán vé người dùng bằng 0 trong nền tảng giao dịch để lấy Token Avalanche (AVAX) miễn phí về mặt kỹ thuật.
So how is the contract getting drained right now?
— lilitch.eth (@0xlilitch) October 5, 2023
THEIR getPrice() FUNCTION IS BROKEN
You can sell 0 shares and get AVAX. Yep. You can do this right now and it will work.
But where do this extra AVAX come from?
read next ⬇️ pic.twitter.com/0RM7NHxLeq
Tuy nhiên, phương thức tấn công được cho là không khả thi về mặt kinh tế đối với những kẻ tấn công. Bản thân việc khai thác đã gây ra sự biến động lớn về phí gas trên Avalanche, khiến việc trích thu nhập từ vụ hack đắt hơn nhiều so với dự đoán.
Kết quả là, những kẻ tấn công được cho là đã chi nhiều tiền xăng hơn số tiền họ kiếm được từ việc khai thác.
Giám đốc điều hành Ava Labs, Emin Gün Sirer, đã nhấn mạnh trong một bài đăng X rằng cứ 0,04 USD kiếm được từ việc khai thác - tin tặc đã chi trung bình 0,25 USD.
So much FUD about a Stars Arena exploit that has (1) already been fixed, (2) cost the attacker $0.25 to make $0.04, and (3) the attacker extracted a sum total of only $2,000. Now that it's over, let's get back to having fun in the arena.
— Emin Gün Sirer (@el33th4xor) October 5, 2023
bất chấp việc việc khai thác tương đối không thành công, các thành viên cộng đồng tiền điện tử đã nhanh chóng chỉ trích đội Stars Arena.
Người sáng lập và nhà phát triển có biệt danh của Delegate được biết đến với cái tên foobar đã đóng sầm nền tảng này, tuyên bố rằng nền tảng này đã phá hỏng ngã bafriend.tech của mình và yêu cầu Stars Arena xóa tài khoản và sản phẩm của bạn, hề.
you took a fully functional base contract and somehow added new attack vectors in your unverified fork. delete your account and product, clownshow
— foobar (@0xfoobar) October 5, 2023
Stars Arena là ứng dụng mới nhất tham gia vào danh sách tăng trưởng của các nền tảng tài chính xã hội như Alpha trên mạng Bitcoin, Friendzy trên Solana và PostTech trên Arbitrum.
Bất chấp sự biến động trong các ứng dụng DeSo tương tự,friend.tech vẫn dẫn đầu thị trường với khối lượng giao dịch hàng tháng hơn 293 triệu USD và vượt xa ứng dụng gần nhất tiếp theo, PostTech, hơn 283 triệu USD.
Tạp chí: Thám tử blockchain — Sự sụp đổ của Mt. Gox chứng kiến sự ra đời của Chainalysis
Theo CoinTelegraph
|
Tags: Hack, Phương Tiện Truyền Thông Xã Hội,