Веб3-приложение для социальных сетей Stars Arena на основе Avalanche объявило, что оно обеспечило финансирование для покрытия дыры в 3 миллиона долларов, образовавшейся в результате эксплойта 6 октября. Команда также добавила, что повторно откроет смарт-контракт после завершения полного аудита безопасности. произошел.
В объявлении на X команда Stars Arena отметила: «Мы обеспечили ресурсы, чтобы закрыть пробел, вызванный эксплойтом. Кроме того, приедет специальная группа разработчиков, которая быстро проверит безопасность платформы».
Important news: we have secured the resources to close the gap caused by the exploit.
Additionally, a special white hat development team is coming in to rapidly review the security of the platform.
We will re-open the contract with all the funds in full after a full security…
— Stars Arena (@starsarenacom) October 7, 2023
Stars Arena первоначально подтвердила взлом 6 октября и попросила пользователей не вносить какие-либо средства, пока она расследует нарушение безопасности.
Фирмы, занимающиеся безопасностью блокчейна, такие как SlowMist, отследили перемещения хакера и заявили, что они слили 266 103 Avalanche (AVAX) — стоимостью почти 3 миллиона долларов на тот момент — со Stars Arena, а затем в конечном итоге перевели средства на биржу криптовалют с фиксированным плавающим числом.
SlowMist Security Alert@starsarenacom appears to have been stolen due to a major security breach in its smart contract, please do not deposit funds.
Currently, the hacker transferred 266,103 $AVAX to the address (0xa2Eb…ad7A). The address (0xa2Eb…ad7A) transferred… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
— SlowMist (@SlowMist_Team) October 7, 2023
Через несколько часов после взлома команда Stars Arena извинилась за эксплойт, а также сообщила, что ее веб-сайт подвергся распределенной атаке типа «отказ в обслуживании» (DDoS).
«Мы глубоко сожалеем о случившемся. Наш смарт-контракт был взломан, и средства были слиты. В настоящее время сайт находится под DDoS-атакой. Мы работаем над решением, которое позволит вернуть всем средства и обеспечить дальнейшее развитие Арены. Мы работаем над решением, которое позволит вернуть всем средства и обеспечить дальнейшее развитие Арены», — заявили в команде.
Забегая вперед, команда подчеркнула в X Spaces от 7 октября, что потребуется время, чтобы обеспечить «непроницаемость» безопасности, прежде чем перезапускать смарт-контракт.
В настоящее время не совсем ясно, когда проект вновь откроется, но команда говорит, что это произойдет «очень скоро».
Это второй эксплойт на Stars Arena за последнюю неделю.
5 октября сообщалось, что Stars Arena исправила уязвимость после того, как хакер перекачал с платформы AVAX на сумму 2000 долларов.
Связанный: Протокол Galxe подвергся атаке DNS, потери превысили 150 тысяч долларов и продолжают расти
Столкнувшись с критикой со стороны членов криптовалютного Twitter по поводу безопасности платформы, команда Stars Arena заявила о «скоординированной неразберихе» и поклялась идти дальше.
Stars Arena присоединяется к растущему списку платформ социального финансирования, которые появились с тех пор, как Friend.tech вышла на рынок в августе.
