Stars Arena недавно сообщила, что злоумышленники попытались выкачать средства с помощью эксплойта, но они успешно исправили контракт, чтобы предотвратить дальнейший ущерб. Согласно сообщениям в социальных сетях, социальная платформа Stars Arena Web3 в сети Avalanche стала жертвой злонамеренной атаки.
Нарушение было обнаружено пользователем Stars Arena Lilitch.eth 5 октября, который сразу же поделился этим открытием на X (ранее Twitter), сообщив о потере более 1 миллиона долларов. Команда разработчиков Stars Arena признала атаку, охарактеризовав ее как «войну» против их платформы. Они заверили пользователей, что атака привела к относительно скромным потерям в размере около 2000 долларов США и что с тех пор они исправили уязвимость для защиты платформы.
Как и Friend.tech
Stars Arena предлагает пользователям возможность приобретать «акции», которые представляют собой токенизированные активы, выпущенные создателями контента. Эти токены дают своим владельцам доступ к эксклюзивному контенту или другим особым привилегиям. С момента запуска Stars Arena активность Avalanche значительно возросла: с 3 по 4 октября ежедневный объем транзакций в сети вырос на впечатляющие 186%.
5 октября Lilitch.eth сделал заявление по поводу X, заявив, что «1,1 миллиона долларов сейчас тратятся из-за неопытных разработчиков, которые не смогли создать функциональную копию Friend.tech. Если у вас есть ЛЮБЫЕ АКЦИИ в StarsArena, желательно продать их, пока у вас еще есть возможность». В свой пост они включили скриншот смарт-контракта, содержащего около 107 329 токенов AVAX, которые на тот момент оценивались более чем в 1 миллион долларов.
В ответ на заявление Lilitch.eth
Некоторые пользователи обвинили их в «фадинге» (распространении страха, неуверенности и сомнений). Например, разработчик ZSwap Морк утверждал, что «ни один эксплуататор не сможет получить от этого прибыль, потому что газа для проведения транзакции больше, чем добытого Avax», и отметил, что «это прокси-контракты, которые можно обновлять».
В ответном заявлении
Команда Stars Arena обратилась к ситуации на X и решительно заявила, что «ЭКСЛОИТ БЫЛ ИСПРАВЛЕН». Они утверждали, что злоумышленники потратили 5 долларов США за бензин, чтобы вывести из приложения всего 1 доллар, охарактеризовав это как скоординированную попытку подорвать доверие к платформе посредством «скоординированной FUD». Чтобы дать пользователям более четкое представление о ситуации, команда организовала мероприятие в Twitter Spaces, на котором объяснила, что в результате атаки потери составили всего около 2000 долларов.
В ответ на сообщение команды
Lilitch.eth оспорил утверждение о том, что злоумышленники тратили 5 долларов за бензин, чтобы слить 1 доллар, заявив: «Никто не тратил 5 долларов, чтобы получить 1 доллар от вашего TVL, успокойтесь». Вместо этого они утверждали, что злоумышленники прекратили свою деятельность, когда цены на газ достигли уровня, который сделал атаку невыгодной. Lilitch.eth также отрицает намерение вести «войну» против приложения. В последующем сообщении они выразили поддержку приложению теперь, когда оно было исправлено, заявив: «Конфликт разрешен, теперь мы друзья. @starsarena на Луну».
Тем временем пользователи Friend.tech столкнулись с серией атак с заменой SIM-карт, что вызвало беспокойство среди пользователей Friend.tech и аналогичных пользователей приложений. 5 октября команда Friend.tech приняла меры, реализовав функцию удаления некоторых методов входа в систему, чтобы решить эту постоянную проблему.
