Stars Arena, Güvenlik İhlalinden Sonra Kaybedilen Fonların %90'ını Geri Kazandı
Summary:
Bir sosyal medya uygulaması olan Stars Arena, bir güvenlik ihlalinden sonra kaybettiği fonların neredeyse %90'ını başarıyla geri kazandı. Toparlanma, fonların %10'undan biraz fazlasını 'beyaz şapka' ödülü olarak elinde tutmasına izin verilen ihlalci ile dört gün süren blok zinciri müzakerelerinin ardından geldi. Friend.tech'e benzetilen Stars Arena, kullanıcıların favori içerik oluşturucularından 'hisse' satın almalarına olanak tanıyor. İhlal, hata hemen tespit edilip düzeltildiği ve işlemler geliştirilmiş kodla devam ettiği için beklenenden daha az hasara neden oldu. Ancak eleştirmenler, geliştirilmiş hata ödül programlarının bilgisayar korsanlarını sistem güvenlik açıklarından yararlanmak yerine bunları belirlemeye teşvik edebileceğini öne sürüyor.
Önde gelen bir sosyal ağ uygulaması olan Stars Arena, 11 Ekim'de daha önce Twitter olarak bilinen X platformunda yapılan bir açıklamayla grup tarafından onaylandığı üzere, çevrimiçi bir ihlal nedeniyle kaybettiği paranın %90'ına yakınını geri aldı. Bu iade, blok zinciri kayıtlarında görüldüğü gibi dört günlük dijital tartışmaların ardından gerçekleşti. Sistemin boşluğunu bulan ve kullanan kişiye, bu manevranın bir 'beyaz şapka' ödülü olarak hizmet ettiği gerekçesiyle, kurtarılan fonların %10'undan biraz fazlasını alıkoyması için yaptırım uygulandı.
StarsArena, kullanıcılarına benzersiz içeriğe erişim ve ek avantajlar elde etmeleri karşılığında tercih ettikleri çevrimiçi etkileyicilere ait 'hisselere' yatırım yapmaları için bir platform sağlayan dijital bir uygulamadır. İşleyişi genellikle Base ağında çalışan karşılaştırılabilir bir uygulama olan Friend.tech'e benzetilir. Stars Arena'nın sömürülmesi 5 Ekim'de gerçekleşti. Lilitch.eth adlı bir X kullanıcısına göre, meydana gelen kayıp miktarı bir milyon doların üzerindeyken, uygulamanın geliştiricileri miktarın kripto para biriminde yalnızca 2000 dolar olduğu konusunda ısrar etti. Saldırıya uğrayan akıllı sözleşme değiştirilebilirdi; Ekip, güvenlik açığını hızlı bir şekilde belirleyip düzeltti ve ihlalin yaşandığı gün revize edilmiş kodla işlemlere devam etti.
7 Ekim'de, lütfen parayı sözleşme adresine iade edin 0xA481B139a1A654cA19d2074F174f17D7534e8CeC bu teklifi yaptığınız için size %5 beyaz şapka bonusu vereceğiz, sadece göndermezseniz size karşı yasal işlem başlatmak zorunda kalacağız, saldırgana zincir üstü bir mesaj yoluyla gönderilen sözler, adres 0x96cefd23b3691d8cead413f2ec882e445fd0801e ile. Bu mesajın özüne eklenen fiziksel adres, Stars Arena'nın hisselerinin doğrulanmış sözleşmesidir ve belki de bunun takımdan resmi bir iletişim olduğunu gösterir. Saldırgan bu mesajı doğrudan kabul etmedi, bunun yerine 11 Ekim'de işbirliği yapma isteklerini farklı bir adrese iletti.
Müzakerelerin doruk noktası, ekibin saldırgan için %10'luk bir ödülün onaylandığını onayladığı ve ikinci yarının geri döndüğünü ilan ettiği 07:21 UTC'de gerçekleşti ve operasyonu bir beyaz şapka girişimi olarak sağlamlaştırdı. TSİ 19:43'te toplu yönetim, suçlunun zincirler arası bir geçitte çarçur edilen 1.000 Avalanche (AVAX) tokeni dışında, dosyalanan fonların %90'ını iade ettiğini kamuoyuna açıkladı. Başlangıçta 266.104 AVAX veya yaklaşık 2,4 milyon doların uygulamadan çekildiği, 239.493 AVAX'ın veya yaklaşık 2,2 milyon doların geri alındığı yayıldı. Buradan yapılan çıkarım, geri kazanımın başlangıçta çalınan fonların %90'ına yakın olduğudur.
Bu tür saldırganların dijital finans yapılarından fonları hortumladığı, ancak daha sonra kendilerine karşı herhangi bir yasal takip yapılmadığına dair bir güvence karşılığında fonların önemli bir miktarını iade ettiği bir model var. Muhalifler, bilgisayar korsanlarını çevrimiçi yapılara saldırmak yerine meşru bir şekilde ödül gönderimleri sağlamaya teşvik edebileceğinden, daha iyi ücretlerle kapsamlı hata ödül düzenlemelerinin uygulanmasıyla bu istismarların önlenebileceğini öne sürüyorlar. Şeffaflığı artırma ve muhtemelen daha fazla bilgisayar korsanını yasa dışı faaliyetlerde bulunmak yerine yasal ödül programlarına katılmaya teşvik etme çabalarının bir parçası olarak, blockchain güvenlik podyumu Immunefi, Eylül ayında bir 'kasa' hata ödül kampanyası başlattı.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.