StarsArena corrige un exploit après que les fonds aient été drainés lors d'une attaque

Selon Cointelegraph : StarsArena, une application de réseau social Web3 fonctionnant sur le réseau Avalanche, a signalé une perte de fonds suite à une attaque malveillante le 5 octobre. Alors que l'utilisateur Lilitch.eth affirmait que les exploits avaient entraîné une perte de plus d'un million de dollars, StarsArena L'équipe a confirmé que les dommages s'élevaient à environ 2 000 $.

StarsArena, une plateforme qui rappelle Friend.tech, permet aux utilisateurs d'acheter des « actions » ou des actifs tokenisés fournis par des créateurs de contenu, qui, à leur tour, donnent accès à du contenu exclusif et à d'autres avantages. Avalanche a connu une augmentation significative des transactions utilisateur depuis le lancement de StarsArena, le nombre de transactions quotidiennes ayant augmenté de plus de 186 % entre les 3 et 4 octobre.

Lilitch.eth a diffusé la nouvelle de l'attaque sur X (connu auparavant sous le nom de Twitter), déclarant : « StarsArena est en train d'être vidé de ses fonds. 1,1 million de dollars sont en train d'être drainés en ce moment à cause des développeurs novices qui n'ont pas pu faire une copie de http : //Friend.tech qui fonctionnera correctement », et a conseillé : « Si vous détenez des actions dans StarsArena, vous devriez les vendre tant que vous le pouvez encore. »

Selon le message de Lilitch, un contrat à l'adresse 0xA481B139a1A654cA19d2074F174f17D7534e8CeC contenait environ 107 329 jetons Avalanche, d'une valeur de plus d'un million de dollars lors de l'attaque.

Cependant, de nombreux utilisateurs ont accusé Lilitch de semer la peur, notamment Mork, développeur de ZSwapDEX, qui a défendu que ces violations ne pourraient pas rapporter de bénéfices à l'attaquant, car les coûts de transaction dépasseraient la valeur de l'Avax extrait. Mork a ajouté que les contrats peuvent être mis à jour car il s'agit de contrats par procuration.

L'équipe de StarsArena a confirmé l'attaque, la assimilant à une « guerre » contre l'application, et a assuré aux utilisateurs que les vulnérabilités de la plateforme avaient été corrigées suite à l'incident.