Stars Arena recupera il 90% dei fondi persi dopo una violazione della sicurezza
Summary:
Stars Arena, un'app di social media, ha recuperato con successo quasi il 90% dei fondi persi dopo una violazione della sicurezza. Il recupero ha seguito quattro giorni di negoziati blockchain con il violatore a cui è stato permesso di trattenere poco più del 10% dei fondi come taglia "white hat". Stars Arena, paragonata a Friend.tech, consente agli utenti di acquistare "condivisioni" dai creatori di contenuti preferiti. La violazione ha causato meno danni del previsto poiché il bug è stato prontamente identificato, risolto e le operazioni sono continuate con codice migliorato. Tuttavia, i critici suggeriscono che i programmi di bug bounty migliorati potrebbero incoraggiare gli hacker a identificare le vulnerabilità del sistema invece di sfruttarle.
Stars Arena, un'importante applicazione di social networking, ha recuperato quasi il 90% del denaro che ha perso a causa di una violazione online, come confermato dal gruppo attraverso una dichiarazione pubblicizzata sulla piattaforma X, precedentemente nota come Twitter, l'11 ottobre. Questa restituzione è avvenuta dopo quattro giorni di discussioni digitali, come individuato nei registri blockchain. L'individuo che ha trovato e sfruttato la scappatoia del sistema è stato sanzionato per trattenere poco più del 10% dei fondi recuperati, con la logica che questa manovra è servita come ricompensa "white hat".
StarsArena è un'applicazione digitale che fornisce una piattaforma ai suoi utenti per investire in "azioni" appartenenti ai loro influencer online preferiti, in cambio dell'accesso a contenuti unici e vantaggi aggiuntivi. Il suo funzionamento è spesso paragonato a Friend.tech, un'applicazione comparabile che funziona sulla rete Base. Lo sfruttamento della Stars Arena è avvenuto il 5 ottobre. Secondo un utente X di nome Lilitch.eth, l'importo della perdita subita è stato di oltre un milione di dollari, mentre gli sviluppatori dell'applicazione hanno insistito sul fatto che l'importo era di soli $ 2000 in criptovaluta. Il contratto intelligente compromesso era modificabile; Il team ha rapidamente identificato e rettificato la vulnerabilità e ha ripreso le operazioni con codice rivisto lo stesso giorno della violazione.
Il 7 ottobre, si prega di restituire i fondi all'indirizzo del contratto 0xA481B139a1A654cA19d2074F174f17D7534e8CeC ti daremo un bonus white hat del 5% per fare che l'offerta è valida fino al 10 ottobre solo se non invii dovremo intraprendere un'azione legale contro di te se le parole fossero indirizzate all'attaccante tramite un messaggio onchain, con l'indirizzo 0x96cefd23b3691d8cead413f2ec882e445fd0801e. L'indirizzo fisico allegato al nucleo di questo messaggio è il contratto verificato delle azioni di Stars Arena, forse indicando che si trattava di una comunicazione ufficiale da parte della squadra. L'aggressore non ha riconosciuto direttamente questo messaggio, ma ha invece trasmesso l'11 ottobre a un indirizzo disparato la loro volontà di collaborare.
Il culmine delle trattative ha avuto luogo alle 19:21 UTC, quando il team ha confermato l'approvazione di una ricompensa del 10% per l'attaccante e ha dichiarato il ritorno della seconda metà, consolidando l'operazione come un'iniziativa whitehat. Alle 19:43 UTC, l'amministrazione collettiva ha dichiarato pubblicamente che il colpevole aveva restituito il 90% dei fondi depositati, a parte 1.000 token Avalanche (AVAX) che sono stati sperperati in un passaggio inter-catena. È stato diffuso che 266.104 AVAX o circa $ 2,4 milioni sono stati inizialmente ritirati dalla domanda, mentre 239.493 AVAX o circa $ 2,2 milioni sono stati riacquistati. Ne consegue che il recupero è stato vicino al 90% dei fondi rubati originariamente.
C'è un modello di tali aggressori che sottraggono fondi dalle strutture finanziarie digitali, solo per poi restituire una notevole quantità di fondi in cambio di una garanzia di nessuna azione legale contro di loro. I dissidenti propongono che questi exploit potrebbero essere evitati con l'implementazione di accordi completi di bug bounty con migliori remunerazioni, in quanto potrebbero indurre gli hacker a fornire legittimamente invii di taglie invece di attaccare le strutture online. Come parte del suo sforzo per migliorare la trasparenza e possibilmente incoraggiare più hacker a partecipare a programmi di taglie legali invece di impegnarsi in attività illegali, il podio della sicurezza blockchain Immunefi ha inaugurato una campagna di bug-bounty "vaults" a settembre.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.