基于雪崩区块链的平台 Stars Arena 在短短几天内遭受了两次重大攻击,造成了数百万美元的损失。虽然该应用程序的智能合约已被完全清空,但 Stars Arena 团队宣布,该平台将很快重新启动,并恢复所有用户的资金。
明星竞技场几天内遭受第二次攻击
。
Stars Arena是在雪崩区块链上托管的friend.tech的一个分叉,由于其智能合约中的一个漏洞,在推出后不久就被耗尽了近300万美元。
两天前,Stars Arena 已因类似漏洞被盗走 2000 美元。虽然项目团队为自己辩护,声称恶意行为者对他们进行了 “协同攻击”,但包括 0xlilitch 和 0xfoobar 在内的许多观察家都对 Stars Arena 进行了猛烈攻击。
例如,Delegate 的创始人 0xfoobar 就指责他们复制了一个功能性智能合约,并在其中添加了攻击机会:
“你抄袭了一个功能完备的基础合约,并以某种方式在你未经验证的分叉中添加了新的攻击向量。删除你的账户和产品,这简直是个马戏团。”
与竞争对手 friend.tech 一样,Stars Arena 也允许你在应用中获取名人档案中的股份。一个资料中拥有股份的人越多,该资料中的股份价格就越高。
这次,根据区块链安全公司 PeckShield 的说法,攻击者进行了重新入口攻击,使他能够以远高于实际价格的价格转售股票。
我们对今天@starsarenacom290万美元黑客攻击事件的初步分析表明,Stars Arena上存在一个重入问题:股票合约价格为https://t.co/Hg6C8MCPan。
当发行股票/门票时,重入权被滥用来更新权重,这样1股就可以以更高的价格出售……https://t.co/17CxO3uLbepic.twitter.com/fouVjevYTs
– PeckShield Inc. (@peckshield) 2023年10月7日
Stars Arena 随后证实了 X 遭到攻击,敦促用户停止在其平台上存款。
即使智能合约被清空,该项目仍打算继续发展壮大
今天下午,Stars Arena 在 X 上再次向用户保证。据负责该项目的团队称,应用程序将在不久后重新开放,”所有资金将全部到位 “
。
重要消息:我们已获得资源来弥补漏洞造成的缺口。
此外,一个专门的白帽开发团队即将加入,以迅速审查平台的安全性。
我们将在全面安全检查后,以全额资金重新签订合同…
– Stars Arena (@starsarenacom) 2023年10月7日
。
“重要消息:我们已获得弥补漏洞所造成缺口所需的资源。此外,一支由白帽开发人员组成的特别团队即将抵达,以迅速审查平台的安全性。我们将在全面的安全审计之后,以全额资金重新签订合同。这将很快实现。几小时后,Spaces 上见。我们哪儿也不去 竞技场将继续前进。”
Emin Gün Sirer 是 Avalanche 的创始人,他在 X 上为平台解围,声称 “Stars Arena 是一款盈利产品”,由于该应用的盈利能力,”大约十天内 “就能追回被盗的近 300 万美元。
Evolution of the total locked value (TVL) on Stars Arena
正如我们在以太坊区块链上看到的 friend.tech 的巅峰时期一样,Stars Arena 的推出所带来的兴奋瞬间导致了 Avalanche 上交易费用的上涨。这也导致了 AVAX 代币价格的上涨,不过现在已经回落。在撰写本文时,AVAX 的交易价格约为 10.4 美元
。
