La aplicación Web3 de StarsArena informa de una brecha de seguridad: surge una disputa por pérdidas financieras
Summary:
El 5 de octubre, StarsArena, una aplicación Web3 de la red Avalanche, perdió fondos debido a un ataque malicioso. Un usuario llamado Lilitch.eth expuso el exploit públicamente y afirmó que se perdió más de 1 millón de dólares en el ataque. El equipo de StarsArena confirmó el ataque, pero declaró que las pérdidas fueron de aproximadamente 2.000 dólares y que el exploit ha sido parcheado. Algunos usuarios acusaron a Lilitch de difundir el miedo, la incertidumbre y la duda, o de "". A pesar de la controversia, el uso de la aplicación y el recuento de transacciones han aumentado desde el lanzamiento de StarsArena.
El 5 de octubre, según se informó a través de las redes sociales, StarsArena, una aplicación Web3 que opera en la plataforma Avalanche, sufrió pérdidas financieras debido a un asalto maligno. Un usuario con el alias de Lilitch.eth expuso la falla en el sistema y compartió la información en X, anteriormente reconocido como Twitter. Según Lilitch.eth, el asalto resultó en una pérdida de más de 1 millón de dólares. El personal de StarsArena reconoció la violación calificándola de "guerra" contra la aplicación, y especificó una cifra mucho menor de aproximadamente $ 2,000 en daños. También garantizaron que se rectificara el fallo descubierto, aconsejando a sus usuarios que no se dejaran engañar y que se dieran cuenta del ataque al que se enfrentaban.
StarsArena funciona como una aplicación de redes sociales Web3 en la plataforma Avalanche, similar a Friend.tech. La aplicación otorga a los usuarios la posibilidad de comprar "acciones" o activos tokenizados que los creadores de contenido liberan. Estos creadores pueden permitir posteriormente al propietario del token acceder a contenido excepcional u otras ventajas. El tráfico de Avalanche se disparó significativamente después de la inauguración de StarsArena, ya que hubo un aumento de más del 186% en el recuento diario de transacciones del 3 al 4 de octubre.
Durante las primeras horas del 5 de octubre, Lilitch.eth publicó en X que los fondos de StarsArena estaban siendo desviados activamente. Lilitch.eth censuró a los desarrolladores e instó a aquellos que tenían acciones en el StarsArena a liquidarlas mientras tuvieran la oportunidad. También mostraron una captura de pantalla de un contrato en la dirección 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, que contenía aproximadamente 107,329 tokens Avalanche (AVAX), por un valor de más de USD 1 millón en ese momento.
Esta revelación provocó acusaciones contra Lilitch.eth, categorizando sus revelaciones como "falsas" (creando miedo, incertidumbre y duda). Por ejemplo, el ingeniero de ZSwapDEX, Mork, defendió la situación asegurando que el exploit no produciría ningún beneficio debido a los altos cargos por combustible en las transacciones y a la capacidad de los contratos proxy para actualizarse.
En respuesta a las críticas, el equipo de StarsArena publicó en X que el problema estaba bajo control. Aclararon que los atacantes estaban agotando los recursos, utilizando 5 dólares en gas para extraer 1 dólar de la aplicación, en un intento de empañar su reputación. Durante un evento de Twitter Spaces, expusieron la situación a sus usuarios, revelando que se perdieron aproximadamente 2.000 dólares durante el ataque.
Contrariamente a la información del equipo de StarsArena, Lilitch.eth negó que los atacantes gastaran cantidades excesivas en gasolina para drenar la plataforma. Dijeron que los atacantes cesaron sus operaciones cuando los precios del gas hicieron que el ataque no fuera rentable. Además, refutaron la declaración de "guerra" a la aplicación y expresaron su apoyo ahora que se había abordado el problema.
Los ataques de intercambio de SIM han afectado a los usuarios de Friend.tech, lo que ha provocado una sensación de ansiedad. Para combatir esto, el 5 de octubre, el equipo de Friend.tech introdujo una función para revocar los métodos de inicio de sesión.
Published At
10/5/2023 5:50:11 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.