Соціальний медіа-додаток Web3, заснований на Avalanche, Stars Arena оголосив, що він забезпечив фінансування, щоб покрити діру в 3 мільйони доларів, залишену експлойтом 6 жовтня. Команда також додала, що вона знову відкриє смарт-контракт після повного аудиту безпеки.сталося.
У повідомленні на X команда Stars Arena зазначила: «Ми забезпечили ресурси, щоб усунути прогалину, спричинену експлойтом. Крім того, прибуде спеціальна біла команда розробників, яка швидко перевірить безпеку платформи».
Important news: we have secured the resources to close the gap caused by the exploit.
Additionally, a special white hat development team is coming in to rapidly review the security of the platform.
We will re-open the contract with all the funds in full after a full security…
— Stars Arena (@starsarenacom) October 7, 2023
Stars Arena спочатку підтвердила злом 6 жовтня та попросила користувачів не вносити кошти, поки вона розслідує порушення безпеки.
Фірми безпеки блокчейну, такі як SlowMist, відстежували переміщення хакерів і повідомили, що вони вичерпали 266 103 Avalanche (AVAX) — на той час вартістю майже 3 мільйони доларів — із Stars Arena, а потім зрештою перевели кошти на криптовалютну біржу Fixed Float.
SlowMist Security Alert@starsarenacom appears to have been stolen due to a major security breach in its smart contract, please do not deposit funds.
Currently, the hacker transferred 266,103 $AVAX to the address (0xa2Eb…ad7A). The address (0xa2Eb…ad7A) transferred… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
— SlowMist (@SlowMist_Team) October 7, 2023
Через кілька годин після злому команда Stars Arena вибачилася за експлойт і також повідомила, що її веб-сайт постраждав від атаки розподіленої відмови в обслуговуванні (DDoS).
«Ми глибоко шкодуємо про те, що сталося. Наш смарт-контракт використали, а кошти вивели. Зараз сайт зазнає DDoS-атаки. Ми працюємо над рішенням, щоб повернути кошти всіх і забезпечити розвиток Арени. Ми працюємо над рішенням, щоб повернути кошти всіх і забезпечити рух Арени вперед», – повідомила команда.
Рухаючись далі, команда підкреслила в X Spaces 7 жовтня, що перед повторним запуском смарт-контракту потрібен час, щоб забезпечити «непроникність» безпеки.
Наразі не зовсім зрозуміло, коли проект знову відкриється, але команда каже, що це станеться «дуже скоро».
Це другий експлойт на Stars Arena за останній тиждень.
5 жовтня Cointelegraph повідомив, що Stars Arena виправила вразливість після того, як хакер викачав з платформи AVAX на суму 2000 доларів.
За темою: протокол Galxe зазнає DNS-атаки, збитки перевищують 150 тисяч доларів і продовжують зростати
Зіштовхнувшись з критикою з боку членів криптовалютного Twitter щодо безпеки платформи, команда Stars Arena назвала «скоординованим дурнем» і пообіцяла йти далі.
Stars Arena приєднується до зростаючого списку платформ соціальних фінансів, які з’явилися після виходу Friend.tech на ринок у серпні.