Stars Arena, децентралізована платформа соціальних медіа, створена на основі мережі Avalanche, зазнала серйозного порушення безпеки, що призвело до втрати значної кількості криптовалюти. Це сталося лише через день після того, як децентралізована програма (dApp), як повідомляється, виправила лазівку у своєму смарт-контракті.
У четвер, 5 жовтня, команда Stars Arena повідомила – через допис на X (раніше Twitter), – що вона запобігла зловживанню безпекою, яке могло призвести до втрати коштів на суму понад 1 мільйон доларів.
PeckShield показує, що Stars Arena втрачає 2,9 мільйона доларів на атаку
У суботу, 7 жовтня, користувач під псевдонімом X підняв тривогу про підозріле переміщення токенів Avalanche (AVAX) з контракту Stars Arena.
Через кілька хвилин після цього команда протоколу підтвердила – через допис на X – що стався «серйозний пролом у безпеці його смарт-контракту».
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Цей експлойт також помітила фірма з безпеки блокчейнів PeckShield, яка розкрила, що близько 2,9 мільйона доларів AVAX було виведено з децентралізованої програми соціальних мереж.
Початковий збій, здійснений охоронною компанією, виявив проблему повторного доступу до контракту Stars Arena Shares. «Повторним входом зловживають для оновлення ваги під час випуску акції/квитка, щоб 1 акцію можна було продати за набагато вищою ціною приблизно 274 000 AVAX», — сказав ПекШилд.
Як зазначалося раніше, останніми днями «Старс Арена» набирає певної популярності. Насправді нещодавнє зростання активності в мережі Avalanche пояснюється розвитком децентралізованих соціальних додатків.
Однак цей останній хак є значним стримуючим фактором для зростання Stars Arena. Згідно з даними DeFiLlama, загальна вартість заблокованого протоколу різко впала з $1,26 млн до $0,47 за минулу добу, що відображає 100% падіння.
Наприкінці вересня Stars Arena запрацювала на Avalanche C-Chain – блокчейн-компоненті, спеціально розробленому для виконання смарт-контрактів на Avalanche. Хоча платформа, схожа на Friend.tech, мала певну популярність після запуску, останні проблеми з безпекою, здається, викликають скептицизм щодо її зростання.
900 мільйонів доларів втратили погані актори в 3 кварталі 2023 року
Цей останній експлойт слугуватиме недружнім нагадуванням про зростаючі занепокоєння щодо безпеки у сфері криптовалют. Зокрема, у третьому кварталі 2023 року в індустрії криптовалют спостерігався значний сплеск експлойтів і порушень безпеки.
Відповідно до квартального звіту фірми з безпеки блокчейнів Beosin, збитки, понесені лише в третьому кварталі 2023 року, були більшими, ніж загальні показники за перше півріччя року. Загалом через різні атаки за останній квартал було втрачено 889,26 мільйона доларів, у порівнянні з 663 мільйонами доларів, втраченими за перші шість місяців 2023 року.
Джерело: Beosin/X
Звіт Beosin показав, що 540,1 мільйона доларів було втрачено через хакерські атаки, причому 18% цієї вартості припадає на децентралізоване фінансування (DeFi). Примітно, що одноранговий сервіс DeFi Mixin Network втратив 200 мільйонів доларів через компрометацію бази даних постачальника хмарних послуг.
Ціна AVAX стикається з опором на рівні 11 доларів на денному таймфреймі |Джерело: графік AVAXUSDT на TradingView