Stars Arena, platforma založená na blockchainu Avalanche, utrpěla během několika dní dva velké útoky, jejichž výsledkem je ztráta několika milionů dolarů. Přestože byl chytrý kontrakt aplikace zcela vyprázdněn, týmy Stars Areny oznámily, že platforma bude brzy znovu spuštěna s obnovenými prostředky všech uživatelů.
Stars Arena se stala obětí druhého útoku během několika dní
Stars Arena, fork friend.tech hostovaný na blockchainu Avalanche, byl krátce po svém spuštění kvůli chybě v jednom z chytrých kontraktů připraven o téměř 3 miliony dolarů.
O dva dny dříve již byla Stars Arena kvůli podobné chybě okradena o 2 000 dolarů. Zatímco týmy projektu se bránily tvrzením, že proti nim záškodníci provedli „koordinovaný útok“, mnoho pozorovatelů, včetně 0xlilitch a 0xfoobar, virulentně napadlo Stars Arenu.
Například 0xfoobar, zakladatel projektu Delegate, je obvinil, že zkopírovali funkční inteligentní kontrakt a přidali do něj možnosti útoku:
„Vzali jste plně funkční základní kontrakt a nějakým způsobem jste do svého neověřeného forku přidali nové vektory útoku. Smažte svůj účet a produkt, tohle je cirkus.“
Stejně jako její konkurent friend.tech umožňuje Stars Arena získávat podíly na profilech celebrit v aplikaci. Čím více lidí má v profilu podíly, tím vyšší je cena podílu v daném profilu.
Tentokrát podle bezpečnostní firmy PeckShield, která se zabývá blockchainem, provedl útočník útok reentrance, který mu umožnil přeprodávat Akcie za ceny mnohem vyšší, než je jejich skutečná cena.
Naše prvotní analýza dnešního @starsarenacom hackerského útoku za 2,9 milionu dolarů naznačuje problém s reentrancy na Stars Areně: Akcie se kontrahují za https://t.co/Hg6C8MCPan
Reentrace je zneužívána k aktualizaci váhy při vydání akcie/ticketu, takže 1 akcie může být prodána za mnohem vyšší cenu… https://t.co/17CxO3uLbe pic.twitter.com/fouVjevYTs
– PeckShield Inc. (@peckshield) 7. října 2023
Stars Arena později potvrdila útok na X a vyzvala své uživatele, aby na její platformu přestali vkládat finanční prostředky.
I s vyprázdněnou chytrou smlouvou hodlá projekt pokračovat v dalším rozvoji
Dnes odpoledne Stars Arena opět komunikovala na X, aby uklidnila své uživatele. Podle týmů, které mají projekt na starosti, bude aplikace brzy znovu otevřena se „všemi prostředky v plné výši“ :
Důležitá zpráva: zajistili jsme prostředky na zacelení mezery způsobené exploitem.
Navíc přichází speciální vývojový tým white hat, který urychleně přezkoumá zabezpečení platformy.
Po úplném zabezpečení znovu otevřeme smlouvu se všemi prostředky v plné výši…
– Stars Arena (@starsarenacom) 7. října 2023
“ Důležitá zpráva: zajistili jsme prostředky potřebné k odstranění mezery způsobené zneužitím. Kromě toho přijíždí speciální tým vývojářů s bílým kloboukem, aby rychle prověřil zabezpečení platformy. Po provedení úplného bezpečnostního auditu smlouvu znovu otevřeme s plným financováním. K tomu dojde velmi brzy. Za několik hodin se uvidíme na webu Spaces. Nikam se nechystáme. Aréna jde dál.“
Emin Gün Sirer, zakladatel společnosti Avalanche, přišel platformě X na pomoc a prohlásil, že „Stars Arena je ziskový produkt“ a že ukradená částka, téměř 3 miliony dolarů, by se díky ziskovosti aplikace mohla vrátit „asi za deset dní“.
Vývoj celkové uzamčené hodnoty (TVL) ve Stars Arena
Stejně jako jsme to viděli na blockchainu Ethereum u friend.tech v době jeho největšího rozmachu, vzrušení vyvolané spuštěním Stars Areny na chvíli způsobilo nárůst transakčních poplatků na Avalanche. To vedlo také k růstu ceny tokenu AVAX, i když ta nyní opět klesla. V době psaní tohoto článku se AVAX obchoduje za přibližně 10,4 USD
