StarsArena Web3 Uygulaması Güvenlik İhlali Bildirdi: Mali Kayıplar Nedeniyle Anlaşmazlık Ortaya Çıkıyor
Summary:
5 Ekim'de Avalanche ağındaki bir Web3 uygulaması olan StarsArena'nın kötü niyetli bir saldırı nedeniyle para kaybettiği bildirildi. Lilitch.eth adlı bir kullanıcı, istismarı herkese açık bir şekilde ifşa etti ve saldırıda 1 milyon doların üzerinde kayıp olduğunu iddia etti. StarsArena ekibi saldırıyı doğruladı, ancak kayıpların yaklaşık 2.000 dolar olduğunu ve istismarın yamalandığını belirtti. Bazı kullanıcılar Lilitch'i korku, belirsizlik ve şüphe yaymakla veya 'geçiştirmek' ile suçladı. Tartışmalara rağmen, StarsArena'nın lansmanından bu yana uygulama kullanımı ve işlem sayısı arttı.
5 Ekim'de sosyal medya aracılığıyla bildirildiği üzere, Avalanche platformunda faaliyet gösteren bir Web3 uygulaması olan StarsArena, kötü niyetli bir saldırı nedeniyle mali kayıplara uğradı. Lilitch.eth takma adlı bir kullanıcı, sistemdeki kusuru ortaya çıkardı ve bilgileri daha önce Twitter olarak tanınan X'te paylaştı. Lilitch.eth'e göre, saldırı 1 milyon doların üzerinde bir kayıpla sonuçlandı. StarsArena personeli, uygulamaya karşı bir 'savaş' olarak nitelendirerek ihlali kabul etti ve yaklaşık 2.000 dolarlık çok daha düşük bir rakam belirtti. Ayrıca, ortaya çıkan kusurun giderildiğini garanti ederek, kullanıcılarına yanıltılmamalarını ve karşılaştıkları saldırıyı fark etmelerini tavsiye ettiler.
StarsArena, Avalanche platformunda Friend.tech'e benzer bir Web3 sosyal medya uygulaması olarak çalışır. Uygulama, kullanıcılara içerik oluşturucuların yayınladığı 'hisseleri' veya tokenize edilmiş varlıkları satın alma olanağı verir. Bu içerik oluşturucular daha sonra token sahibinin istisnai içeriğe veya diğer avantajlara erişmesine izin verebilir. Avalanche'ın trafiği, StarsArena'nın açılışının ardından önemli ölçüde arttı ve 3-4 Ekim tarihleri arasında günlük işlem sayısında %186'nın üzerinde bir artış oldu.
5 Ekim'in erken saatlerinde Lilitch.eth, X'te StarsArena'nın fonlarının aktif olarak sifonlandığını yayınladı. Lilitch.eth, geliştiricileri kınadı ve StarsArena'da herhangi bir hissesi olanları, fırsat bulduklarında onları tasfiye etmeye çağırdı. Ayrıca, adres 0xA481B139a1A654cA19d2074F174f17D7534e8CeC'de o sırada değeri 1 milyon doların üzerinde olan yaklaşık 107.329 Avalanche (AVAX) tokeni içeren bir sözleşmenin ekran görüntüsünü de gösterdiler.
Bu ifşaat, Lilitch.eth'e karşı suçlamalara yol açtı ve ifşaatlarını "geçiştirme" (korku, belirsizlik ve şüphe yaratmak) olarak kategorize etti. Örneğin, ZSwapDEX'in mühendisi Mork, işlemlerdeki yüksek yakıt ücretleri ve proxy sözleşmelerinin güncellenebilmesi nedeniyle istismarın herhangi bir kar getirmeyeceğini garanti ederek durumu savundu.
Eleştirilere yanıt olarak StarsArena ekibi, sorunun kontrol altında olduğunu X'te yayınladı. Saldırganların, itibarını zedelemek amacıyla uygulamadan 1 dolar çıkarmak için 5 dolarlık gaz kullanarak kaynakları tükettiğini açıkladılar. Bir Twitter Spaces etkinliği sırasında, kullanıcılarına durumu açıkladılar ve saldırı sırasında yaklaşık 2.000 doların kaybolduğunu ortaya çıkardılar.
StarsArena ekibinden gelen bilgilerin aksine, Lilitch.eth, saldırganların platformu boşaltmak için aşırı miktarda gaz harcadığını reddetti. Saldırganların, gaz fiyatları saldırıyı kârsız hale getirdiğinde faaliyetlerini durdurduklarını söylediler. Ayrıca, uygulamada 'savaş' ilan etmeyi reddettiler ve sorunun çözüldüğü için desteklerini ifade ettiler.
SIM değiştirme saldırıları, Friend.tech kullanıcılarını rahatsız ederek bir endişe duygusuna yol açtı. Bununla mücadele etmek için 5 Ekim'de Friend.tech ekibi, oturum açma yöntemlerini iptal etmek için bir özellik sundu.
Published At
10/5/2023 5:50:11 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.