Ein Exploit-Angriff auf Stars Arena führte zu einem Verlust von etwa 266.103 AVAX (ca. 2,88 Mio. USD), ein Ereignis, das vom CertiK Skynet Alert-System hervorgehoben wurde. Der Hack wurde über einen Reentrancy Exploit ausgeführt, der es einem Angreifer ermöglicht, eine Funktion in einem Smart Contract erneut aufzurufen und zu manipulieren, bevor sie aufgelöst wird.
Die Gelder liegen derzeit auf dem EOA-Konto 0xa2E, das bereits bei einem früheren Exploit von Stars Arena am 5. Oktober involviert war. Der Angreifer manipulierte Werte, die sich auf den Preisanstieg auswirkten, um einen überhöhten Verkaufspreis für die Token zu erzielen.
Die erste Analyse dieses Hacks durch das On-Chain-Analyseunternehmen PeckShield bestätigt ein Reentrancy-Problem mit dem Stars Arena: Shares-Vertrag. Der Exploit wurde verwendet, um das Gewicht bei der Ausgabe der Aktie/des Tickets zu aktualisieren, wodurch der Verkauf einer Aktie zu einem deutlich höheren Preis – etwa 274.000 AVAX – ermöglicht wurde.