Stars Arena récupère 90% des fonds perdus après une violation de la sécurité
Summary:
Stars Arena, une application de médias sociaux, a réussi à récupérer près de 90% de ses fonds perdus après une violation de la sécurité. La reprise a fait suite à quatre jours de négociations blockchain avec le violeur qui a été autorisé à conserver un peu plus de 10% des fonds en tant que prime « white hat ». Stars Arena, assimilé à Friend.tech, permet aux utilisateurs d’acheter des « actions » de créateurs de contenu préférés. La violation a causé moins de dégâts que prévu car le bogue a été rapidement identifié, corrigé et les opérations se sont poursuivies avec un code amélioré. Cependant, les critiques suggèrent que des programmes de bug bounty améliorés pourraient encourager les pirates à identifier les vulnérabilités du système au lieu de les exploiter.
Stars Arena, une application de réseautage social de premier plan, a récupéré près de 90% de l’argent qu’elle avait égaré en raison d’une violation en ligne, comme l’a confirmé le groupe par une déclaration publiée sur la plate-forme X, anciennement connue sous le nom de Twitter, le 11 octobre. Cette restitution a eu lieu après quatre jours de discussions numériques, comme l’ont repéré les enregistrements de la blockchain. La personne qui a trouvé et exploité la faille du système a été sanctionnée pour retenir un peu plus de 10% des fonds récupérés, au motif que cette manœuvre servait de récompense « chapeau blanc ».
StarsArena est une application numérique offrant à ses utilisateurs une plate-forme pour investir dans des « actions » appartenant à leurs influenceurs en ligne préférés, en échange de l’accès à un contenu unique et à des avantages supplémentaires. Son fonctionnement est souvent comparé à Friend.tech, une application comparable fonctionnant sur le réseau Base. L’exploitation de Stars Arena a eu lieu le 5 octobre. Selon un utilisateur X nommé Lilitch.eth, le montant de la perte subie était de plus d’un million de dollars, tandis que les développeurs de l’application ont insisté sur le fait que le montant n’était que de 2000 $ en crypto-monnaie. Le contrat intelligent piraté était modifiable; L’équipe a rapidement identifié et corrigé la vulnérabilité et a repris ses opérations avec un code révisé le jour même de la violation.
Le 7 octobre, veuillez retourner les fonds à l’adresse du contrat 0xA481B139a1A654cA19d2074F174f17D7534e8CeC nous vous donnerons 5% de bonus White Hat pour avoir fait cette offre est valable jusqu’au 10 octobre seulement si vous n’envoyez pas nous devrons intenter une action en justice contre vous si les mots adressés à l’attaquant via un message onchain, avec l’adresse 0x96cefd23b3691d8cead413f2ec882e445fd0801e. L’adresse physique jointe au cœur de ce message est le contrat vérifié des actions de Stars Arena, indiquant peut-être qu’il s’agissait d’une communication officielle de l’équipe. L’attaquant n’a pas directement reconnu ce message, mais a plutôt transmis le 11 octobre à une adresse disparate leur volonté de coopérer.
Le point culminant des négociations a eu lieu à 19h21 UTC, lorsque l’équipe a confirmé l’approbation d’une récompense de 10% pour l’attaquant et a déclaré le retour de la seconde moitié, solidifiant l’opération en tant qu’initiative whitehat. À 19h43 UTC, l’administration collective a déclaré publiquement que le coupable avait restitué 90% des fonds remplis, à l’exception de 1 000 jetons Avalanche (AVAX) qui ont été dilapidés dans un passage inter-chaînes. Il a été indiqué que 266 104 AVAX, soit environ 2,4 millions de dollars, avaient été initialement retirés de la demande, tandis que 239 493 AVAX, soit environ 2,2 millions de dollars, avaient été rachetés. On en déduit que la récupération représentait près de 90 % des fonds volés à l’origine.
Il existe une tendance de ces attaquants à siphonner les fonds des structures financières numériques, pour ensuite restituer un montant notable des fonds en échange de l’assurance de ne pas poursuivre en justice contre eux. Les dissidents proposent que ces exploits pourraient être évités avec la mise en œuvre d’accords complets de bug bounty avec de meilleures rémunérations, car cela pourrait inciter les pirates à fournir légitimement des soumissions de primes au lieu d’attaquer les structures en ligne. Dans le cadre de ses efforts pour améliorer la transparence et éventuellement encourager davantage de pirates informatiques à rejoindre des programmes de primes légales au lieu de s’engager dans des activités illégales, le podium de sécurité blockchain Immunefi a inauguré une campagne de bug-bounty « vaults » en septembre.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.