Приложение StarsArena Web3 сообщает о нарушении безопасности: возник спор о финансовых потерях
Summary:
Сообщается, что 5 октября StarsArena, Web3-приложение в сети Avalanche, потеряло средства из-за вредоносной атаки. Пользователь под ником Lilitch.eth публично раскрыл эксплойт и заявил, что в результате атаки было потеряно более 1 миллиона долларов. Команда StarsArena подтвердила факт атаки, но заявила, что потери составили около 2 000 долларов и что эксплойт был исправлен. Некоторые пользователи обвинили Лилич в распространении страха, неуверенности и сомнений. Несмотря на споры, использование приложения и количество транзакций резко возросло с момента запуска StarsArena.
5 октября, как сообщалось в социальных сетях, Web3-приложение StarsArena, работающее на платформе Avalanche, понесло финансовые потери из-за злокачественного нападения. Пользователь под ником Lilitch.eth раскрыл брешь в системе и поделился информацией на X, ранее признанном Twitter. По данным Lilitch.eth, нападение привело к убыткам в размере более 1 миллиона долларов. Сотрудники StarsArena признали факт нарушения, назвав его «войной» против приложения, и назвали гораздо меньшую сумму в размере около 2000 долларов США. Они также гарантировали, что обнаруженная уязвимость была исправлена, посоветовав своим пользователям не вводиться в заблуждение и осознать атаку, с которой они столкнулись.
StarsArena работает как приложение для социальных сетей Web3 на платформе Avalanche, сродни Friend.tech. Приложение предоставляет пользователям возможность приобретать «акции» или токенизированные активы, которые выпускают создатели контента. Эти создатели могут впоследствии предоставить владельцу токена доступ к исключительному контенту или другим преимуществам. Трафик Avalanche значительно вырос после открытия StarsArena, так как с 3 по 4 октября ежедневное количество транзакций выросло более чем на 186%.
Ранним утром 5 октября Lilitch.eth опубликовал на X сообщение о том, что средства StarsArena активно выкачиваются. Lilitch.eth осудил разработчиков и призвал тех, у кого есть какие-либо акции в StarsArena, ликвидировать их, пока у них есть такая возможность. Они также показали скриншот контракта по адресу 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, содержащего примерно 107 329 токенов Avalanche (AVAX) на сумму более 1 миллиона долларов на тот момент.
Это откровение повлекло за собой обвинения против Lilitch.eth, классифицировавших их откровения как «fudding» (создающие страх, неуверенность и сомнения). Например, инженер ZSwapDEX, Морк, защищал ситуацию, заверяя, что эксплойт не принесет никакой прибыли из-за высоких топливных расходов на транзакции и возможности обновления прокси-контрактов.
В ответ на критику команда StarsArena написала на X, что проблема находится под контролем. Они уточнили, что злоумышленники истощали ресурсы, используя 5 долларов газа для извлечения 1 доллара из приложения, в попытке запятнать его репутацию. Во время мероприятия Twitter Spaces они рассказали о ситуации своим пользователям, сообщив, что во время атаки было потеряно около 2000 долларов.
Вопреки информации от команды StarsArena, Lilitch.eth отрицает, что злоумышленники потратили чрезмерные суммы на газ для слива платформы. По их словам, злоумышленники прекратили свою деятельность, когда цены на газ сделали атаку нерентабельной. Они также опровергли объявление «войны» приложению и выразили его поддержку теперь, когда проблема была решена.
Атаки, связанные с подменой SIM-карты, преследуют пользователей Friend.tech, вызывая чувство тревоги. Чтобы бороться с этим, 5 октября команда Friend.tech представила функцию отзыва методов входа.
Published At
10/5/2023 5:50:11 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.