Stars Arena возвращает 90% средств, потерянных после нарушения безопасности
Summary:
Приложение для социальных сетей Stars Arena успешно вернуло почти 90% потерянных средств после нарушения безопасности. Восстановление последовало за четырьмя днями переговоров о блокчейне с нарушителем, которому было разрешено оставить себе чуть более 10% средств в качестве «белой шляпы» за голову. Stars Arena, по аналогии с Friend.tech, позволяет пользователям покупать «акции» у любимых создателей контента. Взлом нанес меньший ущерб, чем ожидалось, поскольку ошибка была оперативно выявлена, исправлена, и работа продолжилась с улучшенным кодом. Тем не менее, критики предполагают, что улучшенные программы вознаграждения за найденные ошибки могут побудить хакеров выявлять системные уязвимости, а не использовать их.
Stars Arena, известная социальная сеть, вернула почти 90% денег, которые она потеряла из-за онлайн-взлома, что было подтверждено группой в опубликованном заявлении на платформе X, которая ранее была известна как Twitter, 11 октября. Эта реституция произошла после четырех дней цифровых обсуждений, как видно из записей блокчейна. Лицо, нашедшее и использовавшее лазейку в системе, было наказано удержанием чуть более 10% от возвращенных средств, с обоснованием, что этот маневр послужил «белым вознаграждением».
StarsArena – это цифровое приложение, предоставляющее своим пользователям возможность инвестировать в акции, принадлежащие предпочитаемым ими онлайн-инфлюенсерам, в обмен на доступ к уникальному контенту и дополнительные преимущества. Его функционирование часто сравнивают с Friend.tech, сопоставимым приложением, функционирующим в базовой сети. Эксплуатация «Старз Арены» началась 5 октября. По словам пользователя X под ником Lilitch.eth, сумма понесенных убытков составила более миллиона долларов, в то время как разработчики приложения настаивали на том, что сумма составляла всего 2000 долларов в криптовалюте. Взломанный смарт-контракт можно было изменить; Команда быстро обнаружила и устранила уязвимость и возобновила работу с исправленным кодом в тот же день, когда произошла утечка.
7 октября, пожалуйста, верните средства на адрес контракта, 0xA481B139a1A654cA19d2074F174f17D7534e8CeC мы дадим вам 5% белый бонус за это, предложение действует до 10 октября, только если вы не отправите, нам придется подать на вас в суд, если слова адресованы злоумышленнику через ончейн-сообщение, с адресом 0x96cefd23b3691d8cead413f2ec882e445fd0801e. Физический адрес, прикрепленный к основному сообщению, является подтвержденным контрактом на акции Stars Arena, что, возможно, указывает на то, что это было официальное сообщение от команды. Злоумышленник не подтвердил это сообщение напрямую, но вместо этого 11 октября передал по разрозненному адресу свою готовность сотрудничать.
Кульминация переговоров произошла в 19:21 UTC, когда команда подтвердила одобрение 10-процентного вознаграждения для нападающего и объявила о возвращении второй половины, закрепив операцию как белую инициативу. В 19:43 UTC коллективная администрация публично заявила, что преступник вернул 90% украденных средств, за исключением 1000 токенов Avalanche (AVAX), которые были растрачены в межцепочечном проходе. Было распространено, что 266 104 AVAX или примерно 2,4 миллиона долларов США были первоначально отозваны из заявки, в то время как 239 493 AVAX или около 2,2 миллиона долларов США были приобретены повторно. Из этого можно сделать вывод, что было возвращено около 90% средств, украденных изначально.
Существует тенденция к тому, что такие злоумышленники выкачивают средства из цифровых финансовых структур только для того, чтобы позже вернуть значительную сумму средств в обмен на гарантию отсутствия судебного преследования против них. Несогласные предполагают, что эти эксплойты можно было бы предотвратить с помощью внедрения комплексных механизмов вознаграждения за обнаруженные ошибки с более высоким вознаграждением, поскольку это может спровоцировать хакеров на законных основаниях предоставлять информацию о вознаграждении вместо того, чтобы атаковать онлайн-структуры. В рамках своих усилий по повышению прозрачности и, возможно, поощрению большего количества хакеров присоединяться к легальным программам вознаграждений вместо того, чтобы участвовать в незаконной деятельности, в сентябре Immunefi запустила кампанию по вознаграждению за найденные ошибки в хранилищах.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.