وصله‌های StarsArena کپی Friend.tech پس از تخلیه مقداری سرمایه مورد سوء استفاده قرار می‌گیرند.


StarsArena اعلام کرد که مهاجمان از طریق یک شکاف پول مصرف کردند، اما قرارداد برای جلوگیری از آسیب بیشتر اصلاح شد.

طبق گزارشات رسانه های اجتماعی در 5 اکتبر، برنامه StarsArena Web3 در Avalanche برخی از سرمایه های خود را به دلیل یک حمله مخرب از دست داد.

کاربر StarsArena Lilitch.eth این آسیب‌پذیری را کشف کرد و آن را در X، که قبلا توییتر نامیده می‌شد، اعلام کرد. Lilitch.eth ادعا کرد که بیش از یک میلیون دلار در این حمله از دست رفته است. تیم ستاره آرنا تایید شده او این حمله را «جنگ» علیه این اپلیکیشن توصیف کرد. آنها گفتند که این حمله تنها منجر به ضرر حدود 2000 دلاری شده است و این اکسپلویت اکنون اصلاح شده است.

StarsArena یک برنامه رسانه اجتماعی Web3 است که در شبکه Avalanche اجرا می شود. مشابه Friend.tech، این امکان را به کاربران می دهد تا «سهم» یا دارایی های توکن شده صادر شده توسط سازندگان محتوا را خریداری کنند. صادرکنندگان ممکن است به دارندگان توکن اجازه دسترسی به محتوای انحصاری یا سایر مزایا را بدهند. Avalanche از زمان راه‌اندازی StarsArena شاهد افزایش فعالیت‌ها بوده است و تعداد تراکنش‌های روزانه این شبکه از 3 تا 4 اکتبر بیش از 186 درصد افزایش یافته است.

در صبح روز 5 اکتبر، Lilitch.eth از برداشت سرمایه از StarsArena در X خبر داد. لیلیچ گفت: «در حال حاضر 1.1 میلیون دلار به دلیل ناتوانی توسعه دهندگان تازه کار در ایجاد یک نسخه کارآمد از http://Friend.tech هدر می رود،» و افزود: «اگر هر سهمی در StarsArena دارید، باید در این مدت آن را بفروشید. ” شما هنوز هم می توانید آن را انجام دهید.» این پست تصویری از یک قرارداد را در آدرس 0xA481B139a1A654cA19d2074F174f17D7534e8CeC نشان داد که حاوی تقریباً 107329 توکن بهمن (AVAX) بود که در آن زمان بیش از 1 میلیون دلار ارزش داشت.

در پاسخ، برخی از کاربران لیلیچ را متهم به “پراکندگی ترس، عدم اطمینان و شک” کردند. به عنوان مثال، Mork توسعه دهنده ZSwapDEX درخواست کرد «هیچ بهره‌بردار نمی‌تواند از این موضوع سود ببرد، زیرا گازی که برای تأمین انرژی tx تولید می‌شود بالاتر از گاز تولید شده توسط آواکس است» و «این‌ها قراردادهای پروکسی هستند که می‌توانند به‌روزرسانی شوند».

مرتبط با: درآمد Friend.tech از 10000 ETH، TVL از 30000 ETH فراتر رفت

تیم StarsArena با پستی در X پاسخ داد:استفاده تصحیح شد.» او ادعا کرد که مهاجمان برای از بین بردن اعتبار برنامه، 5 دلار بنزین خرج کردند تا 1 دلار برنامه را تخلیه کنند. در این پست آمده است: «ما در حال جنگ هستیم»، و ادعا می‌کند که برنامه «FUD هماهنگ» را تجربه می‌کند. تنظیم مصیبت زده رویداد فضایی توییتر برای توضیح دادن به کاربران در مورد آنچه در حال وقوع است. در این حادثه، آنها اعلام کردند که تنها حدود 2000 دلار در این حمله از دست رفته است.

لیلیچ در پاسخ به پست تیم تکذیب کرد او گفت که مهاجمان برای تخلیه یک دلار 5 دلار گاز خرج کردند. آنها گفتند: “هیچکس 5 دلار خرج نکرد تا 1 دلار از TVL شما را بدست آورد، آرام باشید.” در عوض، آنها مدعی شدند، زمانی که قیمت بنزین به حدی بالا رفت که حمله را سودآور کند، مهاجمان متوقف شدند. لیلیچ همچنین راه اندازی “جنگ” علیه این برنامه را رد کرد. در یک پست دیگر، آنها ادعا کردند که از برنامه پشتیبانی می کنند زیرا این برنامه وصله شده است. بیان می کند “تعارض حل شد، ما اکنون با aya @starsarena دوست هستیم.”

کاربران Friend.tech با یک سری حملات تعویض سیم کارت مواجه هستند که هم کاربران خود و هم کاربران برنامه های مشابه را نگران می کند. در 5 اکتبر، تیم Friend.tech تابعی را برای حذف روش‌های ورود به سیستم برای کمک به مبارزه با این مشکل اجرا کرد.




نویسنده: Tom Blackstone

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید