StarsArena اعلام کرد که مهاجمان از طریق یک شکاف پول مصرف کردند، اما قرارداد برای جلوگیری از آسیب بیشتر اصلاح شد.
طبق گزارشات رسانه های اجتماعی در 5 اکتبر، برنامه StarsArena Web3 در Avalanche برخی از سرمایه های خود را به دلیل یک حمله مخرب از دست داد.
کاربر StarsArena Lilitch.eth این آسیبپذیری را کشف کرد و آن را در X، که قبلا توییتر نامیده میشد، اعلام کرد. Lilitch.eth ادعا کرد که بیش از یک میلیون دلار در این حمله از دست رفته است. تیم ستاره آرنا تایید شده او این حمله را «جنگ» علیه این اپلیکیشن توصیف کرد. آنها گفتند که این حمله تنها منجر به ضرر حدود 2000 دلاری شده است و این اکسپلویت اکنون اصلاح شده است.
استفاده تصحیح شد.
اما این اشتباه را درک نکنید، ما در حال جنگ هستیم.
ما در فضا مورد هدف بازیگران بدخواه هستیم که می خواهند پول شما را بدزدند.
پسر کوچک مورد حمله قرار گرفته است.
شما مورد حمله قرار گرفته اید.
حق شما برای تنوع پلتفرم مورد حمله قرار گرفته است.
درك كردن… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) 5 اکتبر 2023
StarsArena یک برنامه رسانه اجتماعی Web3 است که در شبکه Avalanche اجرا می شود. مشابه Friend.tech، این امکان را به کاربران می دهد تا «سهم» یا دارایی های توکن شده صادر شده توسط سازندگان محتوا را خریداری کنند. صادرکنندگان ممکن است به دارندگان توکن اجازه دسترسی به محتوای انحصاری یا سایر مزایا را بدهند. Avalanche از زمان راهاندازی StarsArena شاهد افزایش فعالیتها بوده است و تعداد تراکنشهای روزانه این شبکه از 3 تا 4 اکتبر بیش از 186 درصد افزایش یافته است.
در صبح روز 5 اکتبر، Lilitch.eth از برداشت سرمایه از StarsArena در X خبر داد. لیلیچ گفت: «در حال حاضر 1.1 میلیون دلار به دلیل ناتوانی توسعه دهندگان تازه کار در ایجاد یک نسخه کارآمد از http://Friend.tech هدر می رود،» و افزود: «اگر هر سهمی در StarsArena دارید، باید در این مدت آن را بفروشید. ” شما هنوز هم می توانید آن را انجام دهید.» این پست تصویری از یک قرارداد را در آدرس 0xA481B139a1A654cA19d2074F174f17D7534e8CeC نشان داد که حاوی تقریباً 107329 توکن بهمن (AVAX) بود که در آن زمان بیش از 1 میلیون دلار ارزش داشت.
@starsarenacomبهم ریختی
https://t.co/h7traLwG9i در حال حاضر 1.1 میلیون دلار به دلیل ناتوانی توسعه دهندگان تازه کار در ایجاد یک نسخه کارآمد از
اگر هر سهمی در StarsArena دارید باید تا زمانی که هنوز می توانید آن را بفروشید
در ادامه بخوانید⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) 5 اکتبر 2023
در پاسخ، برخی از کاربران لیلیچ را متهم به “پراکندگی ترس، عدم اطمینان و شک” کردند. به عنوان مثال، Mork توسعه دهنده ZSwapDEX درخواست کرد «هیچ بهرهبردار نمیتواند از این موضوع سود ببرد، زیرا گازی که برای تأمین انرژی tx تولید میشود بالاتر از گاز تولید شده توسط آواکس است» و «اینها قراردادهای پروکسی هستند که میتوانند بهروزرسانی شوند».
مرتبط با: درآمد Friend.tech از 10000 ETH، TVL از 30000 ETH فراتر رفت
تیم StarsArena با پستی در X پاسخ داد:استفاده تصحیح شد.» او ادعا کرد که مهاجمان برای از بین بردن اعتبار برنامه، 5 دلار بنزین خرج کردند تا 1 دلار برنامه را تخلیه کنند. در این پست آمده است: «ما در حال جنگ هستیم»، و ادعا میکند که برنامه «FUD هماهنگ» را تجربه میکند. تنظیم مصیبت زده رویداد فضایی توییتر برای توضیح دادن به کاربران در مورد آنچه در حال وقوع است. در این حادثه، آنها اعلام کردند که تنها حدود 2000 دلار در این حمله از دست رفته است.
لیلیچ در پاسخ به پست تیم تکذیب کرد او گفت که مهاجمان برای تخلیه یک دلار 5 دلار گاز خرج کردند. آنها گفتند: “هیچکس 5 دلار خرج نکرد تا 1 دلار از TVL شما را بدست آورد، آرام باشید.” در عوض، آنها مدعی شدند، زمانی که قیمت بنزین به حدی بالا رفت که حمله را سودآور کند، مهاجمان متوقف شدند. لیلیچ همچنین راه اندازی “جنگ” علیه این برنامه را رد کرد. در یک پست دیگر، آنها ادعا کردند که از برنامه پشتیبانی می کنند زیرا این برنامه وصله شده است. بیان می کند “تعارض حل شد، ما اکنون با aya @starsarena دوست هستیم.”
کاربران Friend.tech با یک سری حملات تعویض سیم کارت مواجه هستند که هم کاربران خود و هم کاربران برنامه های مشابه را نگران می کند. در 5 اکتبر، تیم Friend.tech تابعی را برای حذف روشهای ورود به سیستم برای کمک به مبارزه با این مشکل اجرا کرد.
نویسنده: Tom Blackstone