Stars Arena recupera el 90% de los fondos perdidos tras una brecha de seguridad
Summary:
Stars Arena, una aplicación de redes sociales, ha recuperado con éxito casi el 90% de sus fondos perdidos después de una brecha de seguridad. La recuperación siguió a cuatro días de negociaciones de blockchain con el infractor, a quien se le permitió retener un poco más del 10% de los fondos como recompensa de "sombrero blanco". Stars Arena, comparado con Friend.tech, permite a los usuarios comprar "acciones" de sus creadores de contenido favoritos. La brecha causó menos daños de los esperados, ya que el error se identificó y corrigió rápidamente y las operaciones continuaron con un código mejorado. Sin embargo, los críticos sugieren que la mejora de los programas de recompensas por errores podría alentar a los piratas informáticos a identificar las vulnerabilidades del sistema en lugar de explotarlas.
Stars Arena, una destacada aplicación de redes sociales, ha recuperado cerca del 90% del dinero que extravió debido a una violación en línea, según confirmó el grupo a través de una declaración publicada en la plataforma X, que anteriormente se conocía como Twitter, el 11 de octubre. Esta restitución se llevó a cabo después de cuatro días de discusiones digitales, como se ve en los registros de la cadena de bloques. La persona que encontró y explotó el vacío legal del sistema fue sancionada a retener un poco más del 10% de los fondos recuperados, con el argumento de que esta maniobra sirvió como una recompensa de "sombrero blanco".
StarsArena es una aplicación digital que proporciona una plataforma a sus usuarios para invertir en "acciones" pertenecientes a sus influencers en línea preferidos, a cambio de obtener acceso a contenido único y beneficios adicionales. Su funcionamiento se compara con frecuencia con Friend.tech, una aplicación comparable que funciona en la red Base. La explotación del Stars Arena ocurrió el 5 de octubre. Según un usuario de X llamado Lilitch.eth, el monto de la pérdida incurrida fue de más de un millón de dólares, mientras que los desarrolladores de la aplicación insistieron en que el monto era de solo $ 2000 en criptomonedas. El contrato inteligente hackeado era modificable; El equipo identificó y rectificó rápidamente la vulnerabilidad, y reanudó las operaciones con un código revisado el mismo día de la infracción.
El 7 de octubre, devuelva los fondos a la dirección del contrato 0xA481B139a1A654cA19d2074F174f17D7534e8CeC le daremos un bono de sombrero blanco del 5% por hacerlo. La oferta es válida hasta el 10 de octubre, solo si no envía, tendremos que emprender acciones legales contra usted. con la dirección 0x96cefd23b3691d8cead413f2ec882e445fd0801e. La dirección física adjunta en el núcleo de este mensaje es el contrato verificado de las acciones de Stars Arena, lo que tal vez indique que se trataba de una comunicación oficial del equipo. El atacante no reconoció directamente este mensaje, sino que transmitió el 11 de octubre a una dirección dispar su voluntad de cooperar.
La culminación de las negociaciones tuvo lugar a las 07:21 pm UTC, cuando el equipo confirmó la aprobación de una recompensa del 10% para el atacante y declaró el regreso de la segunda mitad, solidificando la operación como una iniciativa de sombrero blanco. A las 7:43 pm UTC, la administración colectiva declaró públicamente que el culpable había devuelto el 90% de los fondos robados, aparte de 1,000 tokens Avalanche (AVAX) que se desperdiciaron en un pasaje entre cadenas. Se difundió que inicialmente se retiraron de la solicitud 266.104 AVAX, es decir, unos 2,4 millones de dólares, mientras que se recompraron 239.493 AVAX, es decir, unos 2,2 millones de dólares. De esto se deduce que la recuperación fue cercana al 90% de los fondos robados originalmente.
Existe un patrón de estos atacantes que desvían fondos de las estructuras financieras digitales, solo para luego devolver una cantidad notable de los fondos a cambio de la garantía de que no habrá acciones legales en su contra. Los disidentes proponen que estos exploits podrían evitarse con la implementación de acuerdos integrales de recompensas por errores con mejores remuneraciones, ya que podría provocar que los piratas informáticos proporcionen legítimamente envíos de recompensas en lugar de atacar estructuras en línea. Como parte de su esfuerzo por mejorar la transparencia y posiblemente alentar a más piratas informáticos a unirse a programas de recompensas legales en lugar de participar en actividades ilegales, el podio de seguridad de blockchain Immunefi inauguró una campaña de recompensas por errores de 'bóvedas' en septiembre.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.