A Stars Arena, uma plataforma baseada no blockchain Avalanche, sofreu dois grandes ataques em apenas alguns dias, resultando em vários milhões de dólares em perdas. Embora o contrato inteligente da aplicação tenha sido completamente esvaziado, as equipas da Stars Arena anunciaram que a plataforma será relançada em breve com todos os fundos dos seus utilizadores restaurados.
Stars Arena vítima de um segundo ataque em poucos dias
Stars Arena, um fork do friend.tech hospedado no blockchain Avalanche, foi drenado de quase US $ 3 milhões logo após seu lançamento devido a uma falha em um de seus contratos inteligentes.
Dois dias antes, a Stars Arena já tinha sido roubada em $2.000 por uma falha semelhante. Enquanto as equipes do projeto se defendiam alegando que atores maliciosos haviam realizado um “ataque coordenado” contra eles, muitos observadores, incluindo 0xlilitch e 0xfoobar, atacaram virulentamente a Stars Arena.
0xfoobar, por exemplo, o fundador da Delegate, acusou-os de terem copiado um contrato inteligente funcional e adicionado oportunidades de ataque a ele:
“Vocês pegaram num contrato base totalmente funcional e, de alguma forma, adicionaram novos vectores de ataque ao vosso fork não verificado. Elimina a tua conta e o teu produto, isto é um circo. “
Tal como o seu concorrente friend.tech, a Stars Arena permite-lhe adquirir acções nos perfis de celebridades na aplicação. Quanto mais pessoas tiverem acções num perfil, mais elevado será o preço de uma ação nesse perfil.
Desta vez, de acordo com a empresa de segurança de blockchain PeckShield, o atacante realizou um ataque de reentrada, permitindo-lhe revender acções a preços muito superiores ao seu preço real.
A nossa análise inicial sobre o hack de hoje @starsarenacom $2.9M indica um problema de reentrada na Stars Arena: contrato de acções em https://t.co/Hg6C8MCPan
A reentrada é utilizada para atualizar o peso quando a ação/ticket é emitida, para que 1 ação possa ser vendida a um preço muito mais elevado… https://t.co/17CxO3uLbe pic.twitter.com/fouVjevYTs
– PeckShield Inc. (@peckshield) 7 de outubro de 2023
Stars Arena confirmou mais tarde o ataque ao X, instando os seus utilizadores a deixarem de depositar fundos na sua plataforma.
Mesmo com um contrato inteligente esvaziado, o projeto pretende ir de vento em popa
Esta tarde, a Stars Arena comunicou novamente no X para tranquilizar os seus utilizadores. De acordo com as equipas responsáveis pelo projeto, a aplicação reabrirá em breve com “todos os fundos na totalidade”:
Notícias importantes: assegurámos os recursos para colmatar a falha causada pelo exploit.
Além disso, uma equipa especial de desenvolvimento white hat está a chegar para rever rapidamente a segurança da plataforma.
Iremos reabrir o contrato com todos os fundos na totalidade após uma segurança completa…
– Stars Arena (@starsarenacom) 7 de outubro de 2023
” Notícias importantes: assegurámos os recursos necessários para colmatar a lacuna causada pela exploração. Além disso, uma equipa especial de programadores de chapéu branco está a chegar para rever rapidamente a segurança da plataforma. Reabriremos o contrato com financiamento total após uma auditoria de segurança completa. Isto acontecerá muito em breve. Vemo-nos no Spaces dentro de algumas horas. Não vamos a lado nenhum. A Arena está a avançar.”
Emin Gün Sirer, fundador da Avalanche, veio em socorro da plataforma no X, afirmando que “a Arena Stars é um produto rentável” e que o montante roubado, quase 3 milhões de dólares, poderia ser recuperado “em cerca de dez dias” graças à rentabilidade da aplicação.
Evolução do valor total bloqueado (TVL) no Stars Arena
Tal como vimos na blockchain Ethereum para a friend.tech no seu auge, o entusiasmo gerado pelo lançamento da Stars Arena fez com que as taxas de transação aumentassem momentaneamente na Avalanche. Isso também levou a um aumento no preço do token AVAX, embora agora tenha caído. O AVAX está sendo negociado a cerca de US $ 10,4 no momento em que este artigo foi escrito
