L’application StarsArena Web3 signale une faille de sécurité : un différend survient au sujet de pertes financières
Summary:
Le 5 octobre, StarsArena, une application Web3 sur le réseau Avalanche, aurait perdu des fonds en raison d’une attaque malveillante. Un utilisateur nommé Lilitch.eth a exposé publiquement l’exploit et a affirmé que plus de 1 million de dollars avaient été perdus dans l’attaque. L’équipe de StarsArena a confirmé l’attaque mais a déclaré que les pertes étaient d’environ 2 000 $ et que l’exploit avait été corrigé. Certains utilisateurs ont accusé Lilitch de répandre la peur, l’incertitude et le doute, ou de « fudding ». Malgré la controverse, l’utilisation des applications et le nombre de transactions ont augmenté depuis le lancement de StarsArena.
Le 5 octobre, comme indiqué via les médias sociaux, StarsArena, une application Web3 opérant sur la plate-forme Avalanche, a subi des pertes financières en raison d’une agression maligne. Un utilisateur sous l’alias de Lilitch.eth a exposé la faille dans le système et a partagé l’information sur X, précédemment reconnu comme Twitter. Selon Lilitch.eth, l’agression a entraîné une perte de plus de 1 million de dollars. Le personnel de StarsArena a reconnu la violation, la qualifiant de « guerre » contre l’application, et a spécifié un chiffre beaucoup moins élevé d’environ 2 000 $ de dommages et intérêts. Ils ont également garanti que la faille dévoilée avait été corrigée, conseillant à leurs utilisateurs de ne pas être induits en erreur et de se rendre compte de l’attaque à laquelle ils étaient confrontés.
StarsArena fonctionne comme une application de médias sociaux Web3 sur la plate-forme Avalanche, semblable à Friend.tech. L’application offre aux utilisateurs la possibilité d’acheter des « actions » ou des actifs tokenisés que les créateurs de contenu libèrent. Ces créateurs peuvent ensuite permettre au propriétaire du jeton d’accéder à un contenu exceptionnel ou à d’autres avantages. Le trafic d’Avalanche a considérablement augmenté après l’inauguration de StarsArena, car il y a eu une augmentation de plus de 186% du nombre de transactions quotidiennes les 3 et 4 octobre.
Aux premières heures du 5 octobre, Lilitch.eth a posté sur X que les fonds de StarsArena étaient activement siphonnés. Lilitch.eth a censuré les développeurs et a exhorté ceux qui avaient des actions dans la StarsArena à les liquider pendant qu’ils en avaient l’occasion. Ils ont également affiché une capture d’écran d’un contrat à l’adresse 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, contenant environ 107 329 jetons Avalanche (AVAX), d’une valeur de plus de 1 million de dollars à l’époque.
Cette révélation a entraîné des accusations contre Lilitch.eth, qualifiant leurs révélations de « fudding » (créant peur, incertitude et doute). Par exemple, l’ingénieur de ZSwapDEX, Mork, a défendu la situation en assurant que l’exploit ne rapporterait aucun profit en raison des frais de carburant élevés sur les transactions et de la capacité des contrats de procuration à être mis à jour.
En réponse aux critiques, l’équipe de StarsArena a posté sur X que le problème était sous contrôle. Ils ont précisé que les attaquants épuisaient leurs ressources, utilisant 5 dollars d’essence pour extraire 1 dollar de l’application, dans le but de ternir sa réputation. Lors d’un événement Twitter Spaces, ils ont expliqué la situation à leurs utilisateurs, révélant qu’environ 2 000 $ avaient été perdus lors de l’attaque.
Contrairement aux informations de l’équipe de StarsArena, Lilitch.eth a nié que les attaquants aient dépensé des sommes excessives en essence pour vider la plate-forme. Ils ont déclaré que les assaillants avaient cessé leurs activités lorsque les prix du gaz avaient rendu l’attaque non rentable. Ils ont en outre réfuté le fait de déclarer la « guerre » à l’application et ont exprimé leur soutien maintenant que le problème avait été résolu.
Les attaques d’échange de cartes SIM ont affligé les utilisateurs de Friend.tech, provoquant un sentiment d’anxiété. Pour lutter contre cela, le 5 octobre, l’équipe Friend.tech a introduit une fonctionnalité permettant de révoquer les méthodes de connexion.
Published At
10/5/2023 5:50:11 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.