Stars Arena recupera 90% dos fundos perdidos após violação de segurança
Summary:
O Stars Arena, um aplicativo de mídia social, recuperou com sucesso quase 90% de seus fundos perdidos após uma violação de segurança. A recuperação ocorreu após quatro dias de negociações de blockchain com o violador, que foi autorizado a reter pouco mais de 10% dos fundos como recompensa de 'chapéu branco'. O Stars Arena, comparado ao Friend.tech, permite que os usuários comprem "compartilhamentos" de criadores de conteúdo favoritos. A violação causou menos danos do que o esperado, pois o bug foi prontamente identificado, corrigido e as operações continuaram com código aprimorado. No entanto, os críticos sugerem que programas aprimorados de recompensa por bugs podem encorajar hackers a identificar vulnerabilidades do sistema em vez de explorá-las.
A Stars Arena, uma importante aplicação de rede social, recuperou perto de 90% do dinheiro que extraviou devido a uma violação online, como confirmado pelo grupo através de um comunicado divulgado na plataforma X, que anteriormente era conhecida como Twitter, no dia 11 de outubro. Essa restituição ocorreu após quatro dias de discussões digitais, como visto nos registros do blockchain. O indivíduo que encontrou e explorou a brecha do sistema foi sancionado a reter pouco mais de 10% dos fundos recuperados, com a justificativa de que essa manobra serviu como uma recompensa de "chapéu branco".
O StarsArena é um aplicativo digital que oferece uma plataforma para que seus usuários invistam em 'ações' pertencentes aos seus influenciadores online preferidos, em troca de obter acesso a conteúdo exclusivo e benefícios adicionais. Seu funcionamento é frequentemente comparado ao Friend.tech, um aplicativo comparável que funciona na rede Base. A exploração da Stars Arena aconteceu no dia 5 de outubro. De acordo com um usuário X chamado Lilitch.eth, o valor da perda incorrida foi de mais de um milhão de dólares, enquanto os desenvolvedores do aplicativo insistiram que o valor era de apenas US $ 2000 em criptomoedas. O contrato inteligente hackeado foi alterado; A equipe rapidamente identificou e corrigiu a vulnerabilidade e retomou as operações com código revisado no mesmo dia da violação.
No dia 7 de outubro, por favor, devolva os fundos para o endereço do contrato 0xA481B139a1A654cA19d2074F174f17D7534e8CeC lhe daremos 5% de bônus white hat para fazer essa oferta é válida até 10 de outubro apenas se você não enviar teremos que tomar medidas legais contra você foram as palavras dirigidas ao atacante através de uma mensagem onchain, com o endereço 0x96cefd23b3691d8cead413f2ec882e445fd0801e. O endereço físico anexado no núcleo desta mensagem é o contrato verificado das ações da Stars Arena, talvez indicando que se tratava de uma comunicação oficial da equipe. O atacante não reconheceu diretamente essa mensagem, mas transmitiu no dia 11 de outubro a um endereço díspar sua disposição de cooperar.
O ápice das negociações ocorreu às 19h21 UTC, quando a equipe confirmou a aprovação de uma recompensa de 10% para o atacante, e declarou o retorno do segundo semestre, solidificando a operação como uma iniciativa whitehat. Às 19h43 UTC, a administração coletiva declarou publicamente que o culpado havia devolvido 90% dos fundos depositados, além de 1.000 tokens Avalanche (AVAX) que foram desperdiçados em uma passagem entre cadeias. Foi divulgado que 266.104 AVAX ou cerca de US $ 2,4 milhões foram inicialmente retirados do aplicativo, enquanto 239.493 AVAX ou cerca de US $ 2,2 milhões foram readquiridos. Infere-se disso que a recuperação foi próxima de 90% dos recursos roubados originalmente.
Há um padrão de tais atacantes desviando fundos de estruturas financeiras digitais, para depois devolver uma quantidade notável dos fundos em troca de uma garantia de que não há perseguições legais contra eles. Os dissidentes propõem que essas explorações poderiam ser evitadas com a implementação de acordos abrangentes de recompensa por bugs com melhores remunerações, pois poderiam provocar hackers a fornecer legitimamente envios de recompensas em vez de atacar estruturas online. Como parte de seu esforço para aumentar a transparência e possivelmente encorajar mais hackers a se juntarem a programas de recompensa legais em vez de se envolverem em atividades ilegais, o pódio de segurança blockchain Immunefi inaugurou uma campanha de recompensa por bugs de "cofres" em setembro.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.