Aplikacja społecznościowa Web3 oparta na Avalanche, Stars Arena, ogłosiła niedawno, że udało jej się zabezpieczyć finansowanie na naprawę poważnego naruszenia bezpieczeństwa, które spowodowało stratę w wysokości 3 milionów dolarów z powodu exploita z 6 października. Ponadto zespół Stars Arena oświadczył, że planuje ponownie otworzyć inteligentny kontrakt po przeprowadzeniu kompleksowego audytu bezpieczeństwa. Zespół Stars Arena ogłosił te wydarzenia na X (dawniej znanym jako Twitter), gdzie wspomniał, że zabezpieczył zasoby, aby zamknąć lukę spowodowaną exploitem.
Stars Arena planuje sprawdzić bezpieczeństwo swojej platformy
Dodatkowo, specjalny zespół ds. rozwoju white hatów wkracza do akcji, aby szybko sprawdzić bezpieczeństwo platformy. Pierwsze potwierdzenie włamania nastąpiło 6 października, kiedy Stars Arena wezwała swoich użytkowników, aby nie wpłacali żadnych środków, podczas gdy oni badają naruszenie bezpieczeństwa. Firmy zajmujące się bezpieczeństwem blockchain, w tym SlowMist, uważnie śledziły działania hakera. Ujawniły, że atakujący zdołał wykraść 266 103 AVAX, które w tamtym czasie były wyceniane na prawie 3 miliony dolarów, ze Stars Arena. Następnie skradzione środki zostały przelane na giełdę kryptowalut Fixed Float.
Kilka godzin po ataku zespół Stars Arena przeprosił za exploit. Ujawnili również, że ich strona internetowa padła ofiarą ataku typu DDoS (Distributed Denial of Service). W swoim oświadczeniu zespół wyraził głębokie ubolewanie z powodu incydentu, przyznając, że ich inteligentny kontrakt został wykorzystany, co spowodowało utratę środków. Zapewnili swoją społeczność, że aktywnie pracują nad rozwiązaniem, które pozwoli odzyskać środki wszystkich i umożliwi Stars Arena dalsze działanie. Patrząc w przyszłość, zespół podkreślił, jak ważne jest zapewnienie, że bezpieczeństwo platformy jest „szczelne” przed ponownym uruchomieniem inteligentnego kontraktu.
Odporność firmy w trudnym otoczeniu
Chociaż dokładny harmonogram ponownego otwarcia projektu pozostaje niejasny, zespół wskazał, że nastąpi to „bardzo wkrótce”. Ten incydent oznacza drugi atak, którego doświadczyła Stars Arena w ciągu tygodnia. 5 października poinformowano, że platforma pomyślnie załatała lukę po tym, jak haker wykradł z niej AVAX o wartości 2000 USD. W obliczu naruszeń bezpieczeństwa i krytyki ze strony członków społeczności kryptowalutowej na platformach takich jak Crypto Twitter, zespół Stars Arena odpowiedział, potępiając to, co nazwali „skoordynowanym fud” (strach, niepewność, wątpliwości) i potwierdzając swoje zaangażowanie w kontynuowanie działań pomimo wyzwań.
Stars Arena należy do rosnącej liczby platform finansów społecznościowych, które pojawiły się po wejściu Friend.tech na rynek w sierpniu. Platformy te mają na celu wykorzystanie potencjału zdecentralizowanych technologii i blockchain do tworzenia innowacyjnych i zorientowanych na społeczność rozwiązań w świecie mediów społecznościowych i finansów. W miarę jak Stars Arena pracuje nad zabezpieczeniem swojej platformy i rozwiązywaniem niedawnych naruszeń bezpieczeństwa, jej zdolność do odbicia się od tych wyzwań prawdopodobnie będzie stanowić test odporności i zaangażowania w szybko ewoluującym krajobrazie Web3 i zdecentralizowanych aplikacji.