Згідно з повідомленнями в соціальних мережах 5 жовтня, програма StarsArena Web3 на Avalanche втратила частину коштів через зловмисну атаку.
Користувач StarsArena Lilitch.eth виявив експлойт і оголосив про це на X, раніше відомому як Twitter. Lilitch.eth стверджував, що під час атаки було втрачено понад 1 мільйон доларів. Команда StarsArena підтвердила атаку, назвавши її «війною» проти програми. Вони сказали, що атака призвела лише до збитків у розмірі приблизно 2000 доларів США, і зараз експлойт виправлено.
THE EXPLOIT HAS BEEN FIXED.
BUT DON’T GET THIS WRONG WE ARE AT WAR.
We’re being targeted by malicious actors in the space that want to steal your money.
The little guy is under attack.
You are under attack.
Your right to platform diversity is under attack.
Don’t get it… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) October 5, 2023
StarsArena — це програма для соціальних мереж Web3, яка працює в мережі Avalanche. Подібно до Friend.tech, він дозволяє користувачам купувати «акції» або токенізовані активи, випущені творцями контенту. Емітенти можуть надати власникам токенів доступ до ексклюзивного вмісту чи інших переваг. З моменту запуску StarsArena у Avalanche спостерігався сплеск активності, оскільки з 3 по 4 жовтня щоденна кількість транзакцій мережі зросла більш ніж на 186%.
Вранці 5 жовтня Lilitch.eth оголосив на X, що у StarsArena зливають кошти. «1,1 мільйона доларів зараз вичерпано через розробників-нубів, які не змогли створити копію http://Friend.tech, яка б працювала належним чином», — заявив Ліліч, додавши: «Якщо у вас є БУДЬ-ЯКІ АКЦІЇ StarsArena, ви повинні продати, покити все ще можеш». У публікації вони показали зображення контракту за адресою 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, який містив приблизно 107 329 токенів Avalanche (AVAX) вартістю понад 1 мільйон доларів на той час.
@starsarenacom, you fucked up
1.1 million dollars are being drained right now because of noob devs who couldn't make a copy of https://t.co/h7traLwG9i that will work properly
If you hold ANY SHARES in StarsArena you should sell while you still can
read next⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) October 5, 2023
У відповідь деякі користувачі звинуватили Ліліч у «фудінгу» (поширенні страху, невпевненості та сумнівів). Наприклад, розробник ZSwapDEX Морк стверджував, що «жоден експлуататор не може отримати прибуток від цього, тому що газ для запуску передачі перевищує видобутий Avax» і «це проксі-контракти, які можна оновлювати».
За темою: дохід Friend.tech перевищив 10 000 ETH, TVL перевищує 30 000 ETH
Команда StarsArena відповіла дописом на X, у якому йдеться про те, що «ЕКСПЛОЙТ ВИПРАВЛЕНО». У ньому стверджувалося, що зловмисники витратили 5 доларів на газ, щоб викачати 1 долар із програми, намагаючись підірвати довіру до неї. «Ми перебуваємо у стані війни», — зазначено в дописі, стверджуючи, що додаток зазнав «скоординованого FUD». Команда провела захід Twitter Spaces, щоб пояснити користувачам, що відбувається. При цьому вони пояснили, що під час нападу було втрачено лише близько 2000 доларів.
Відповідаючи на публікацію команди, Ліліч заперечив, що зловмисники витрачали 5 доларів на бензин, щоб злити 1 долар. «Ніхто не витрачав 5 доларів, щоб отримати 1 долар від вашого TVL, заспокойтеся», — заявили вони. Натомість вони стверджували, що зловмисники зупинялися щоразу, коли ціни на газ ставали надто високими, щоб зробити атаку прибутковою. Ліліч також заперечував «війну» проти програми. В іншій публікації вони стверджували, що підтримують додаток тепер, коли його виправлено, заявивши, що «конфлікт було вирішено, тепер ми друзі @starsarena на Місяці».
Користувачі Friend.tech зіткнулися з хвилею атак із заміною SIM-карти, внаслідок чого його користувачі та користувачі подібних додатків були на межі.5 жовтня команда Friend.tech реалізувала функцію видалення методів входу, щоб допомогти впоратися з проблемою.
