Согласно заявлению команды X (ранее Twitter) от 11 октября, приложение для социальных сетей Stars Arena вернуло примерно 90% средств, потерянных в результате взлома. Восстановление произошло после четырех дней внутрисетевых переговоров, показывают данные блокчейна. Злоумышленнику было разрешено оставить себе чуть более 10% средств в качестве «белой шляпы».
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
StarsArena — это приложение для социальных сетей на Avalanche, которое позволяет пользователям покупать «акции» своих любимых создателей контента в обмен на эксклюзивный контент и другие привилегии. Его часто сравнивают с Friend.tech, аналогичным приложением, работающим в сети Base.
Stars Arena была атакована 5 октября. Пользователь X Lilitch.eth заявил, что в результате атаки было потеряно более 1 миллиона долларов, в то время как разработчики приложения заявили, что было потеряно всего около 2000 долларов в криптовалюте. Эксплуатированный смарт-контракт можно было обновить, и в день атаки команда исправила эксплойт и перезапустила его с новым кодом.
7 октября адрес 0x96cefd23b3691d8cead413f2ec882e445fd0801e отправил злоумышленнику сообщение в сети, в котором говорилось: «Пожалуйста, верните средства на адрес контракта 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, мы дадим вам 5% бонус за это». это предложение действительно до 10 октября, только если вы не отправитенам придется подать против вас в суд».
Адрес, указанный в тексте сообщения, является официальным контрактом Stars Arena: Shares, что, похоже, подразумевает, что сообщение было отправлено командой. Злоумышленник не ответил напрямую на это сообщение. Вместо этого 11 октября они отправили ответ на другой адрес, в котором говорилось: «Я хотел бы сотрудничать».
С этого момента между командой и злоумышленником произошла серия сообщений в сети. В какой-то момент команда попросила злоумышленника ответить с помощью чат-приложения Blockscan, но злоумышленник ответил, что у команды включен антиспам-фильтр и они не могут получать сообщения через Blockscan.
В 19:21 по всемирному координированному времени команда отправила злоумышленнику последнее сообщение. «Мы договорились о вознаграждении в размере 10%», — заявили они. «Другая половина будет отправлена, тем самым признавая, что это белая операция».
В 19:43 по всемирному координированному времени команда объявила в Твиттере, что злоумышленник вернул 90% украденных средств за вычетом 1000 токенов Avalanche (AVAX), которые были потеряны в межсетевом мосту. Согласно сообщению команды, 266 104 AVAX (примерно 2,4 миллиона долларов по сегодняшней цене) изначально были удалены из приложения, но 239 493 AVAX (приблизительно 2,2 миллиона долларов) были восстановлены. Это означает, что более 89,9% украденных средств удалось вернуть.
Связанный: Третий квартал 2023 года стал самым «разрушительным» кварталом для криптовалюты на фоне убытков в 700 миллионов долларов: отчет
Эксплуататоры часто выкачивают средства из протоколов децентрализованного финансирования, а затем возвращают большую часть средств в обмен на согласие не подвергаться судебному преследованию. Критики утверждают, что этих атак можно было бы избежать, если бы в протоколах были более надежные программы вознаграждения за ошибки с лучшими выплатами, поскольку, по их словам, это могло бы побудить хакеров отправлять законные вознаграждения вместо того, чтобы атаковать протоколы. В сентябре платформа безопасности блокчейна Immunefi запустила программу вознаграждения за обнаружение ошибок в «хранилищах», стремясь повысить прозрачность, которая, как она надеется, привлечет больше хакеров к законным программам вознаграждения и убережет от незаконных атак.
Цена Ethereum сформировала ключевую техническую модель, напоминающую ту, которая наблюдалась в 2017 году, когда криптовалюта…
Сообщается, что компания финансовых услуг Cantor Fitzgerald согласилась на 5% акций эмитента стейблкоинов Tether в…
Криптовалютный рынок кипит от активности в отношении XRP, и инвесторы сходятся во мнении, что его…
Несмотря на повышенные ожидания того, что цена Биткоина достигнет отметки в 100 000 долларов, криптовалютный…
Avalanche (AVAX) сделала значительный шаг, преодолев критический уровень сопротивления и поднявшись более чем на 20%…
Международная федерация футбольных ассоциаций (ФИФА) и студия блокчейн-игр Mythical Games объединились для запуска FIFA Rivals…