Платформа социальных сетей Web3 Stars Arena заявляет, что вернула почти всю криптовалюту, украденную в результате эксплойта 7 октября, за вычетом 10% вознаграждения ответственному лицу.
В сообщении X от 11 октября (Twitter) Stars Arena сообщила, что около 90% из 266 000 использованных Avalanche (AVAX), стоимость которых на тот момент составляла около 3 миллионов долларов, были возвращены после достижения соглашения о выплате вознаграждения в размере 27 610 AVAX стоимостью почти 257 000 долларов США.эксплуататор.
Награда также включала компенсацию в размере 1000 AVAX на сумму более 9000 долларов, предположительно потерянных эксплуататором на мосту.
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
В отдельном посте Stars Arena добавила, что написала новый смарт-контракт и перед размещением возвращенных средств и запуском завершает аудит нового контракта.
Stars Arena впервые предупредила свое сообщество об эксплоите 7 октября, назвав его «серьезным нарушением безопасности» смарт-контракта, приводящим к сливу средств.
В последующем сообщении Stars Arena сообщила, что обеспечила финансирование для устранения дыры, оставленной эксплойтом, и заключила контракт с командой разработчиков на проведение полного аудита безопасности, хотя команда еще не раскрыла подробностей того, как произошел эксплойт.
Связанный: Galxe заменяет 110% средств, потерянных пользователями в результате недавнего взлома интерфейса, на сумму более 400 тысяч долларов.
Несколькими днями ранее, 5 октября, Stars Arena подверглась менее масштабному эксплойту, хотя, по их утверждениям, хакерам удалось украсть всего лишь около 2000 долларов.
Эксплойт был вызван тем, что разработчики Stars Arena упустили уязвимую функцию цены в смарт-контракте платформы. Это позволило злоумышленнику продать акции пользователей за бесценок и получить взамен AXAX, объяснил в своем посте пользователь X под псевдонимом «0xlilitch».
Stars Area заявила, что исправила уязвимость.
Пользователи главного конкурента Stars Arena, Friend.tech, также стали свидетелями целенаправленных атак с заменой SIM-карт, причем Friend.tech недавно добавила функции безопасности для смягчения таких попыток.
