Согласно сообщениям социальных сетей от 5 октября, приложение StarsArena Web3 на Avalanche потеряло часть своих средств из-за злонамеренной атаки.
Пользователь StarsArena Lilitch.eth обнаружил эксплойт и объявил о нем в X, ранее известном как Twitter. Lilitch.eth заявил, что в результате атаки было потеряно более 1 миллиона долларов. Команда StarsArena подтвердила атаку, назвав ее «войной» против приложения. Они заявили, что атака привела к убыткам примерно в 2000 долларов, и теперь эксплойт исправлен.
THE EXPLOIT HAS BEEN FIXED.
BUT DON’T GET THIS WRONG WE ARE AT WAR.
We’re being targeted by malicious actors in the space that want to steal your money.
The little guy is under attack.
You are under attack.
Your right to platform diversity is under attack.
Don’t get it… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) October 5, 2023
StarsArena — это приложение для социальных сетей Web3, работающее в сети Avalanche. Подобно Friend.tech, он позволяет пользователям покупать «акции» или токенизированные активы, выпущенные создателями контента. Эмитенты могут предоставлять владельцам токенов доступ к эксклюзивному контенту или другим привилегиям. С момента запуска StarsArena в Avalanche наблюдался всплеск активности: с 3 по 4 октября количество ежедневных транзакций в сети увеличилось более чем на 186%.
Утром 5 октября Lilitch.eth заявил на X, что из StarsArena выкачивают средства. «1,1 миллиона долларов сейчас тратятся из-за новичков-разработчиков, которые не смогли сделать копию http://Friend.tech, которая будет работать должным образом», — заявил Лилич, добавив: «Если у вас есть КАКИЕ-ЛИБО АКЦИИ в StarsArena, вам следует продать их, покаты все еще можешь. В сообщении они показали изображение контракта по адресу 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, который содержал примерно 107 329 токенов Avalanche (AVAX) на сумму более 1 миллиона долларов на тот момент.
@starsarenacom, you fucked up
1.1 million dollars are being drained right now because of noob devs who couldn't make a copy of https://t.co/h7traLwG9i that will work properly
If you hold ANY SHARES in StarsArena you should sell while you still can
read next⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) October 5, 2023
В ответ некоторые пользователи обвинили Лилитч в «фудинге» (распространении страха, неуверенности и сомнений). Например, разработчик ZSwapDEX Морк заявил, что «ни один эксплуататор не сможет извлечь из этого выгоду, потому что количество газа для запуска передачи выше, чем добытое Avax» и «это прокси-контракты, которые можно обновлять».
Связанный: Доход Friend.tech превысил 10 000 ETH, TVL превысил 30 000 ETH
Команда StarsArena ответила публикацией на X, в которой говорилось, что «ЭКСПЛОИТ БЫЛ ИСПРАВЛЕН». В нем утверждалось, что злоумышленники потратили 5 долларов на бензин, чтобы вывести из приложения 1 доллар, пытаясь подорвать доверие к нему. «Мы находимся в состоянии войны», — говорилось в сообщении, в котором утверждалось, что приложение испытывает «скоординированный FUD». Команда провела мероприятие в Twitter Spaces, чтобы объяснить пользователям, что происходит. При этом они пояснили, что в результате нападения было потеряно всего около 2000 долларов.
Отвечая на сообщение команды, Лилич отрицает, что злоумышленники потратили 5 долларов на бензин, чтобы слить 1 доллар. «Никто не тратил 5 долларов, чтобы получить 1 доллар от вашего TVL, успокойтесь», — заявили они. Вместо этого они утверждали, что злоумышленники останавливались всякий раз, когда цены на газ становились слишком высокими, чтобы сделать атаку прибыльной. Лилич также отрицает, что вел «войну» против приложения. В другом сообщении они заявили, что поддерживают приложение после того, как оно было исправлено, заявив, что «конфликт разрешен, мы теперь друзья @starsarena на Луне».
Пользователи Friend.tech столкнулись с волной атак с заменой SIM-карт, в результате чего пользователи Friend.tech и пользователей аналогичных приложений оказались в напряжении.5 октября команда Friend.tech реализовала функцию удаления методов входа в систему, чтобы помочь в борьбе с проблемой.
