Stars Arena, platforma oparta na blockchainie Avalanche, doznała 2 poważnych ataków w ciągu zaledwie kilku dni, w wyniku których poniosła kilka milionów dolarów strat. Chociaż inteligentny kontrakt aplikacji został całkowicie opróżniony, zespoły Stars Arena ogłosiły, że platforma wkrótce zostanie ponownie uruchomiona z przywróconymi wszystkimi środkami użytkowników.
Stars Arena ofiarą drugiego ataku w ciągu kilku dni
Stars Arena, fork friend.tech hostowany na blockchainie Avalanche, został pozbawiony prawie 3 milionów dolarów wkrótce po uruchomieniu z powodu błędu w jednym z jego inteligentnych kontraktów.
Dwa dni wcześniej Stars Arena została już okradziona z 2000 dolarów z powodu podobnej usterki. Podczas gdy zespoły projektowe broniły się, twierdząc, że złośliwi aktorzy przeprowadzili przeciwko nim „skoordynowany atak”, wielu obserwatorów, w tym 0xlilitch i 0xfoobar, zjadliwie zaatakowało Stars Arena.
Na przykład 0xfoobar, założyciel Delegate, oskarżył ich o skopiowanie funkcjonalnego inteligentnego kontraktu i dodanie do niego możliwości ataku:
„Wziąłeś w pełni funkcjonalny kontrakt bazowy i w jakiś sposób dodałeś nowe wektory ataku do swojego niezweryfikowanego forka. Usuń swoje konto i produkt, to jest cyrk. „
Podobnie jak jej konkurent friend.tech, Stars Arena umożliwia nabywanie udziałów w profilach celebrytów w aplikacji. Im więcej osób ma udziały w profilu, tym wyższa jest cena udziału w tym profilu.
Tym razem, według firmy PeckShield zajmującej się bezpieczeństwem blockchain, atakujący przeprowadził atak reentrance, umożliwiając mu odsprzedaż udziałów po cenach znacznie wyższych niż ich rzeczywista cena.
Nasza wstępna analiza dzisiejszego @starsarenacom$2.9M hack wskazuje na reentrancy issue na Stars Arena: Shares contract at https://t.co/Hg6C8MCPan
Reentrancy jest nadużywane w celu aktualizacji wagi podczas emisji akcji/biletu, dzięki czemu 1 akcja może zostać sprzedana po znacznie wyższej cenie… https://t.co/17CxO3uLbe pic.twitter.com/fouVjevYTs
– PeckShield Inc. (@peckshield) October 7, 2023
Stars Arena potwierdziła później atak na X, wzywając swoich użytkowników do zaprzestania deponowania środków na swojej platformie.
Nawet z opróżnionym inteligentnym kontraktem, projekt zamierza rosnąć w siłę
Dzisiejszego popołudnia Stars Arena ponownie zakomunikowała na X, aby uspokoić swoich użytkowników. Według zespołów odpowiedzialnych za projekt, aplikacja zostanie wkrótce ponownie otwarta z „wszystkimi funduszami w całości” :
Ważna wiadomość: zabezpieczyliśmy środki, aby wypełnić lukę spowodowaną przez exploit.
Ponadto przybywa specjalny zespół programistów w białych kapeluszach, aby szybko sprawdzić bezpieczeństwo platformy.
Ponownie otworzymy umowę ze wszystkimi środkami w całości po pełnym zabezpieczeniu…
– Stars Arena (@starsarenacom) October 7, 2023
” Ważna wiadomość: zabezpieczyliśmy zasoby potrzebne do wypełnienia luki spowodowanej exploitem. Ponadto przybywa specjalny zespół programistów w białych kapeluszach, aby szybko sprawdzić bezpieczeństwo platformy. Ponownie otworzymy umowę z pełnym finansowaniem po pełnym audycie bezpieczeństwa. Nastąpi to bardzo szybko. Do zobaczenia na Spaces za kilka godzin. Nigdzie się nie wybieramy. Arena idzie dalej. „
Emin Gün Sirer, założyciel Avalanche, przyszedł na ratunek platformie na X, twierdząc, że „Stars Arena jest dochodowym produktem” i że skradziona kwota, prawie 3 miliony dolarów, może zostać odzyskana „w ciągu około dziesięciu dni” dzięki rentowności aplikacji.
Tak jak widzieliśmy na blockchainie Ethereum dla friend.tech w szczytowym momencie, emocje wywołane uruchomieniem Stars Arena chwilowo spowodowały wzrost opłat transakcyjnych na Avalanche. Doprowadziło to również do wzrostu ceny tokena AVAX, choć obecnie cena ta spadła. W chwili pisania tego tekstu kurs AVAX wynosi około 10,4 USD