Соціальна медіа-платформа Web3 Stars Arena каже, що повернула майже всю криптовалюту, вкрадену під час експлойту 7 жовтня — за вирахуванням 10% винагороди відповідальному.
У дописі X (Twitter) від 11 жовтня Stars Arena повідомила, що близько 90% з 266 000 використаних Avalanche (AVAX), на той час вартістю близько 3 мільйонів доларів, було повернуто після досягнення угоди про надання 27 610 AVAX на суму майже 257 000 доларів США. експлуататор.
Нагорода також включала компенсацію за 1000 AVAX вартістю понад 9000 доларів США, які, ймовірно, втратив експлуататор на мосту.
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
В окремій публікації Stars Arena додала, що написала новий смарт-контракт і перед розміщенням повернутих коштів і запуском завершує перевірку нового контракту.
Stars Arena вперше попередила свою спільноту про експлойт 7 жовтня, назвавши його «серйозним порушенням безпеки», оскільки її смарт-контракт призвів до витоку коштів.
У наступній публікації Stars Arena повідомила, що знайшла фінансування, щоб закрити дірку, залишену експлойтом, і уклала контракт з командою розробників, щоб провести повний аудит безпеки, хоча команда ще не розповіла, як стався експлойт.
За темою: Galxe замінює 110% коштів, які користувачі втратили під час нещодавнього злому інтерфейсу, понад 400 тисяч доларів
Днями раніше, 5 жовтня, на Stars Arena вразив менший експлойт, хоча хакери стверджували, що виграли лише з приблизно 2000 доларів.
Експлойт був спричинений тим, що розробники Stars Arena пропустили вразливу функцію ціни в смарт-контракті платформи. Це дозволило експлуататору продати частки користувачів за безцінь і отримати натомість AXAX, пояснив псевдонім користувача X «0xlilitch» у дописі.
Stars Area стверджує, що уразливість виправлено.
Користувачі головного конкурента Stars Arena, Friend.tech, також бачили цілеспрямовані атаки обміну SIM-картами, причому Friend.tech нещодавно додав функції безпеки для пом’якшення спроб.
