Сегодня, 7 октября 2023 года, сообщается о разборе кибератаки на социальный протокол Stars Arena, построенный на основе платформы Avalanche. Атаку, о которой СМИ сообщили позавчера, тщательно исследовали ведущие эксперты.
Колин Ву, известный репортер, отметил аналогию этого протокола с Friend Tech и подчеркнул выявленную серьезную угрозу безопасности в его смарт-контракте.
Разработчики приступили к активному изучению проблемы, советуя пользователям временно воздержаться от внесения своих средств. Несколько выдающихся компаний в области блокчейн-безопасности представили результаты своего анализа в Twitter, обещая продолжить изучение эксплоита.
Согласно PeckShield Alert, атака на Stars Arena привела к убыткам в размере $2,9 млн. Специалисты выявили адрес кошелька злоумышленника и отметили, что тот воспользовался уязвимостью повторного входа в контракт Stars Arena: Shares. Это дало ему возможность выставить акции по завышенной стоимости и получить прибыль около 274 тыс. Avalanche (AVAX).
Исследователи Beosin подчеркнули, что исходный код контракта протокола не является открытым. Они также уверены, что злоумышленнику удалось похитить криптовалютные активы благодаря уязвимости функции повторного входа.
Компания SlowMist сообщает, что криптовалюта была похищена из-за нарушения безопасности в смарт-контракте, и рекомендует пользователям воздержаться от депонирования средств. Хакер перевел 266 103 AVAX на свой кошелек, а затем перевел часть средств в протокол FixedFloat.