Stars Arena erhält 90 % der nach Sicherheitsverletzung verlorenen Gelder zurück
Summary:
Stars Arena, eine Social-Media-App, hat nach einer Sicherheitsverletzung fast 90 % ihrer verlorenen Gelder zurückgewonnen. Die Rückforderung erfolgte nach viertägigen Blockchain-Verhandlungen mit dem Angreifer, der etwas mehr als 10 % der Gelder als "White Hat"-Prämie behalten durfte. Stars Arena, vergleichbar mit Friend.tech, ermöglicht es Benutzern, "Aktien" von bevorzugten Inhaltserstellern zu kaufen. Die Sicherheitslücke verursachte weniger Schaden als erwartet, da der Fehler umgehend identifiziert und behoben wurde und der Betrieb mit verbessertem Code fortgesetzt wurde. Kritiker weisen jedoch darauf hin, dass verbesserte Bug-Bounty-Programme Hacker dazu ermutigen könnten, Systemschwachstellen zu identifizieren, anstatt sie auszunutzen.
Stars Arena, eine bekannte Social-Networking-Anwendung, hat fast 90 % des Geldes zurückgewonnen, das sie aufgrund eines Online-Verstoßes verloren hat, wie die Gruppe am 11. Oktober in einer veröffentlichten Erklärung auf der Plattform X, die früher als Twitter bekannt war, bestätigte. Diese Restitution erfolgte nach vier Tagen digitaler Diskussionen, wie aus den Blockchain-Aufzeichnungen hervorgeht. Die Person, die das Schlupfloch des Systems fand und ausnutzte, wurde sanktioniert, etwas mehr als 10 % der eingezogenen Gelder einzubehalten, mit der Begründung, dass dieses Manöver als "White Hat"-Belohnung diente.
StarsArena ist eine digitale Anwendung, die ihren Nutzern eine Plattform bietet, um in "Aktien" zu investieren, die ihren bevorzugten Online-Influencern gehören, und im Gegenzug Zugang zu einzigartigen Inhalten und zusätzlichen Vorteilen zu erhalten. Seine Funktionsweise wird häufig mit Friend.tech verglichen, einer vergleichbaren Anwendung, die im Basisnetzwerk funktioniert. Die Ausbeutung der Stars Arena ereignete sich am 5. Oktober. Laut einem X-Benutzer namens Lilitch.eth betrug der entstandene Verlust über eine Million Dollar, während die Entwickler der Anwendung darauf bestanden, dass der Betrag nur 2000 US-Dollar in Kryptowährung betrug. Der gehackte Smart Contract war änderbar; Das Team identifizierte und behob die Schwachstelle schnell und nahm den Betrieb noch am selben Tag mit überarbeitetem Code wieder auf.
Am 7. Oktober senden Sie bitte das Geld an die Vertragsadresse zurück 0xA481B139a1A654cA19d2074F174f17D7534e8CeC wir geben Ihnen 5% White-Hat-Bonus dafür, dass dieses Angebot nur bis zum 10. Oktober gültig ist, wenn Sie nicht senden, müssen wir rechtliche Schritte gegen Sie einleiten Wenn die Worte über eine Onchain-Nachricht an den Angreifer gerichtet sind, mit der Adresse 0x96cefd23b3691d8cead413f2ec882e445fd0801e. Die physische Adresse, die im Kern dieser Nachricht angehängt ist, ist der verifizierte Vertrag mit den Aktien von Stars Arena, was möglicherweise darauf hindeutet, dass es sich um eine offizielle Mitteilung des Teams handelt. Der Angreifer bestätigte diese Nachricht nicht direkt, sondern übermittelte am 11. Oktober an eine uneinheitliche Ansprache seine Bereitschaft zur Kooperation.
Der Höhepunkt der Verhandlungen fand um 19:21 Uhr UTC statt, als das Team die Genehmigung einer Belohnung von 10 % für den Angreifer bestätigte und die Rückkehr der zweiten Hälfte erklärte, was die Operation als Whitehat-Initiative festigte. Um 19:43 Uhr UTC erklärte die kollektive Verwaltung öffentlich, dass der Täter 90 % der gefilzten Gelder zurückgegeben habe, abgesehen von 1.000 Avalanche (AVAX)-Token, die in einem Durchgang zwischen den Ketten verschwendet wurden. Es wurde verbreitet, dass 266.104 AVAX oder etwa 2,4 Millionen US-Dollar ursprünglich aus dem Antrag zurückgezogen wurden, während 239.493 AVAX oder rund 2,2 Millionen US-Dollar zurückgekauft wurden. Daraus lässt sich schließen, dass die Rückforderung fast 90 % der ursprünglich gestohlenen Gelder ausmachte.
Es gibt ein Muster, bei dem solche Angreifer Gelder aus digitalen Finanzstrukturen abschöpfen, nur um später einen beträchtlichen Teil der Gelder zurückzugeben, wenn sie im Gegenzug die Zusicherung erhalten, dass keine rechtlichen Schritte gegen sie eingeleitet werden. Dissidenten schlagen vor, dass diese Exploits durch die Implementierung umfassender Bug-Bounty-Vereinbarungen mit besserer Vergütung verhindert werden könnten, da dies Hacker dazu veranlassen könnte, legitim Bounty-Einreichungen anzubieten, anstatt Online-Strukturen anzugreifen. Im Rahmen seiner Bemühungen, die Transparenz zu erhöhen und möglicherweise mehr Hacker zu ermutigen, an legalen Bounty-Programmen teilzunehmen, anstatt sich an illegalen Aktivitäten zu beteiligen, hat das Blockchain-Sicherheitspodium Immunefi im September eine Bug-Bounty-Kampagne "Vaults" gestartet.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.