Згідно з оголошенням від команди на X (раніше Twitter) 11 жовтня програма соціальних мереж Stars Arena повернула приблизно 90% коштів, які вона втратила після експлуатації. Відновлення відбулося після чотирьох днів переговорів у мережі, показують дані блокчейну. Зловмиснику дозволили залишити собі трохи більше 10% коштів як винагороду за «білий капелюх».
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
StarsArena — це програма для соціальних мереж на Avalanche, яка дозволяє користувачам купувати «частки» своїх улюблених творців контенту в обмін на ексклюзивний контент та інші бонуси. Її часто порівнюють із Friend.tech, схожою програмою, яка працює в мережі Base.
Stars Arena було використано 5 жовтня. Користувач X Lilitch.eth стверджував, що під час атаки було втрачено понад 1 мільйон доларів, тоді як розробники додатку стверджували, що було втрачено лише близько 2000 доларів криптовалюти. Експлуатований смарт-контракт можна було оновити, і команда виправила експлойт і перезапустила з новим кодом у день атаки.
7 жовтня з адреси 0x96cefd23b3691d8cead413f2ec882e445fd0801e зловмиснику було надіслано повідомлення onchain, в якому говорилося: «будь ласка, поверніть кошти на адресу контракту 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, ми дамо вам 5% бонусу білого капелюха для виконання цієї пропозиції діє до 10 жовтня, лише якщо ви не надішлетеми повинні будемо вжити проти вас судових заходів».
Адреса, зазначена в тілі повідомлення, є офіційною угодою Stars Arena: Shares, що, схоже, означає, що повідомлення було надіслано командою. Зловмисник не відповів прямо на це повідомлення. Натомість 11 жовтня на іншу адресу надіслали відповідь «хочу до співпраці».
З цього моменту між командою та зловмисником виникла низка повідомлень onchain. У якийсь момент команда попросила зловмисника відповісти за допомогою програми чату Blockscan, але зловмисник відповів, що команда ввімкнула фільтр спаму і не може отримувати повідомлення через Blockscan.
О 19:21 UTC команда надіслала останнє повідомлення нападнику. «Ми домовилися про винагороду в розмірі 10%», — заявили вони. «Другу половину буде надіслано, таким чином визнаючи, що це операція білого капелюха».
О 19:43 UTC команда оголосила в Twitter, що зловмисник повернув 90% викрадених коштів за вирахуванням 1000 токенів Avalanche (AVAX), які були втрачені під час перехресного мосту. Відповідно до публікації команди, 266 104 AVAX (приблизно 2,4 мільйона доларів США за сьогоднішньою ціною) спочатку було злито з програми, але 239 493 AVAX (приблизно 2,2 мільйона доларів США) було відновлено. Це означає, що понад 89,9% викрадених коштів було повернуто.
За темою: 3 квартал 2023 року став найбільш «збитковим» кварталом для криптовалюти на тлі збитків у 700 мільйонів доларів: звіт
Експлуататори часто виводять кошти з децентралізованих фінансових протоколів, а потім повертають більшу частину коштів в обмін на угоду про непритягнення до кримінальної відповідальності. Критики стверджують, що цих атак можна було б уникнути, якби протоколи мали надійніші програми винагород за помилки з кращими виплатами, оскільки це могло б спонукати хакерів подавати законні винагороди замість атаки на протоколи. У вересні платформа безпеки блокчейнів Immunefi запустила програму винагороди за помилки «сховища», намагаючись підвищити прозорість, яка, як сподівається, залучить більше хакерів до законних програм винагороди та відверне від незаконних атак.
