Aplicativo StarsArena Web3 relata violação de segurança: Disputa surge sobre perdas financeiras
Summary:
Em 5 de outubro, o StarsArena, um aplicativo Web3 na rede Avalanche, teria perdido fundos devido a um ataque malicioso. Um usuário chamado Lilitch.eth expôs a exploração publicamente e afirmou que mais de US$ 1 milhão foi perdido no ataque. A equipe da StarsArena confirmou o ataque, mas afirmou que as perdas foram de aproximadamente US$ 2.000 e que a façanha foi corrigida. Alguns usuários acusaram Lilitch de espalhar medo, incerteza e dúvida, ou "fudding". Apesar da controvérsia, o uso do aplicativo e a contagem de transações aumentaram desde o lançamento da StarsArena.
Em 5 de outubro, conforme relatado através das redes sociais, o StarsArena, um aplicativo Web3 que opera na plataforma Avalanche, sofreu perdas financeiras devido a um ataque maligno. Um usuário chamado Lilitch.eth expôs a falha no sistema e compartilhou as informações no X, anteriormente reconhecido como Twitter. De acordo com a Lilitch.eth, o assalto resultou em um prejuízo de mais de US$ 1 milhão. A equipe da StarsArena reconheceu a violação chamando-a de "guerra" contra o aplicativo e especificou um valor muito menor, de aproximadamente US$ 2.000 em danos. Eles também garantiram que a falha revelada foi corrigida, aconselhando seus usuários a não serem enganados e perceberem o ataque que enfrentaram.
O StarsArena opera como um aplicativo de mídia social Web3 na plataforma Avalanche, semelhante ao Friend.tech. O aplicativo concede aos usuários a capacidade de comprar 'compartilhamentos' ou ativos tokenizados que os criadores de conteúdo liberam. Esses criadores podem posteriormente permitir que o proprietário do token tenha acesso a conteúdo excepcional ou outras vantagens. O tráfego da Avalanche aumentou significativamente após a inauguração da StarsArena, já que houve um aumento de mais de 186% na contagem diária de transações de 3 a 4 de outubro.
Durante a madrugada de 5 de outubro, Lilitch.eth postou no X que os fundos da StarsArena estavam sendo ativamente desviados. Lilitch.eth censurou os desenvolvedores e pediu àqueles que tinham ações na StarsArena para liquidá-los enquanto tivessem a oportunidade. Eles também exibiram uma captura de tela de um contrato no endereço 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, contendo aproximadamente 107.329 tokens Avalanche (AVAX), no valor de mais de US$ 1 milhão na época.
Essa revelação gerou acusações contra Lilitch.eth, categorizando suas revelações como "fudding" (criando medo, incerteza e dúvida). Por exemplo, o engenheiro da ZSwapDEX, Mork, defendeu a situação garantindo que a exploração não renderia lucros devido às altas taxas de combustível nas transações e à capacidade de atualização dos contratos de procuração.
Em resposta às críticas, a equipe da StarsArena postou no X que o problema estava sob controle. Eles esclareceram que os invasores estavam esgotando recursos, usando US$ 5 em gás para extrair US$ 1 do aplicativo, em uma tentativa de manchar sua reputação. Durante um evento no Twitter Spaces, eles expuseram a situação para seus usuários, revelando que aproximadamente US$ 2.000 foram perdidos durante o ataque.
Ao contrário das informações da equipe da StarsArena, Lilitch.eth negou que os invasores gastaram quantias excessivas em gás para drenar a plataforma. Eles disseram que os atacantes interromperam suas operações quando os preços do gás tornaram o ataque não lucrativo. Eles ainda refutaram declarar "guerra" ao aplicativo e expressaram apoio a ele agora que o problema foi abordado.
Os ataques de troca de SIM têm atormentado os usuários de Friend.tech, provocando uma sensação de ansiedade. Para combater isso, em 5 de outubro, a equipe do Friend.tech introduziu um recurso para revogar métodos de login.
Published At
10/5/2023 5:50:11 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.