De acordo com o Cointelegraph: StarsArena, um aplicativo de mídia social Web3 operando na rede Avalanche, relatou uma perda de fundos devido a um ataque malicioso em 5 de outubro. Embora o usuário Lilitch.eth afirmasse que as explorações levaram à perda de mais de US$ 1 milhão, o StarsArena a equipe confirmou que os danos foram de aproximadamente US$ 2.000.
StarsArena, uma plataforma que lembra Friend.tech, permite que os usuários comprem “ações” ou ativos tokenizados fornecidos por criadores de conteúdo, que, por sua vez, concedem acesso a conteúdos exclusivos e outros benefícios. A Avalanche experimentou um aumento significativo nas transações de usuários desde o lançamento do StarsArena, com a contagem diária de transações aumentando mais de 186% entre 3 e 4 de outubro.
Lilitch.eth espalhou a notícia do ataque ao X (anteriormente conhecido como Twitter), afirmando: "StarsArena está sendo drenado de fundos. 1,1 milhão de dólares estão sendo drenados agora por causa de desenvolvedores novatos que não conseguiram fazer uma cópia do http: //Friend.tech que funcionará corretamente" e aconselhou: "Se você possui QUALQUER AÇÃO na StarsArena, você deve vender enquanto ainda pode."
De acordo com a postagem de Lilitch, um contrato no endereço 0xA481B139a1A654cA19d2074F174f17D7534e8CeC continha aproximadamente 107.329 tokens Avalanche, avaliados em mais de US$ 1 milhão durante o ataque.
No entanto, vários usuários acusaram Lilitch de fomentar o medo, incluindo o desenvolvedor do ZSwapDEX, Mork, que defendeu que essas violações não poderiam gerar lucros para o invasor, já que os custos de transação ultrapassariam o valor do Avax extraído. Mork acrescentou que os contratos podem ser atualizados, pois são contratos de procuração.
A equipe StarsArena confirmou o ataque, comparando-o a uma “guerra” contra o aplicativo, e garantiu aos usuários que as vulnerabilidades da plataforma foram corrigidas após o incidente.