Nền tảng mã thông báo xã hội dựa trên Avalanche Stars Arena đã bị tấn công khai thác và mất tất cả số tiền bị khóa trong hợp đồng thông minh của nó.
Theo tài khoản phân tích bảo mật PeckShield, quy mô của vụ tấn công là khoảng 2,9 triệu USD.
#PeckShieldAlert @starsarenacom has been hacked for ~$2.9M pic.twitter.com/VSw8k3AVEq
— PeckShieldAlert (@PeckShieldAlert) October 7, 2023
Xem xét dữ liệu từ DefiLlama, lượng giá trị bị khóa trong hợp đồng thông minh của dự án đã giảm xuống còn 0,47 USD.
Nguồn: DefiLlama
“Đã có một vụ xâm phạm an ninh lớn với hợp đồng thông minh. Chúng tôi đang tích cực kiểm tra vấn đề. Không gửi bất kỳ khoản tiền nào,” Stars Arena cho biết.
PeckShield cho biết, lỗ hổng này là do sự cố reentrancy, cho phép kẻ tấn công bán vé với giá cao hơn nhiều so với giá trị của chúng, lên tới 2.740 USD mỗi vé.
Người dùng ứng dụng vẫn có thể rút token họ có trong ví trên ứng dụng nhưng sẽ không nhận được bất kỳ giá trị nào nếu họ bán vé – thể hiện quyền truy cập vào nhóm trò chuyện của người khác – mà họ sở hữu.
Vào thời điểm viết bài, giá AVAX đã lao dốc hơn 10% ngay sau tin tức và hiện đang giao dịch ở mức 10,74 đô la.
Nguồn: TradingView
Stars Arena là gì?
Stars Arena là bản sao của FriendTech, một ứng dụng cho phép bạn mua token để truy cập vào phòng trò chuyện của một cá nhân. Các token thường được định giá theo đường cong liên kết, vì vậy chúng ngày càng đắt hơn khi có nhiều người mua token hơn. Phí của các loại ứng dụng này cũng khá cao, trong đó FriendTech tính phí 10% cho mỗi giao dịch, chia đều cho ứng dụng và chủ sở hữu nhóm.
Stars Arena gần đây đã gặp phải một lỗ hổng nhỏ hơn nhiều, cho phép bất kỳ ai cũng có thể rút tiền Avax khỏi hợp đồng thông minh của dự án. Tuy nhiên, lỗi này rất khó khai thác vì nó không mang lại lợi nhuận khi phí giao dịch cao và số tiền bị mất trước khi được khắc phục là rất ít.
Vào thời điểm đó, Giám đốc điều hành Ava Labs Emin Gun Sirer đã mô tả các báo cáo về vấn đề này là “FUD” – nghĩa thực tế là những lời chỉ trích không chính đáng – và cho biết đã đến lúc quay lại vui chơi trên đấu trường. Stars Arena cũng đã đăng một bài dài trên X tuyên bố rằng nó đang bị nhắm đến bởi những kẻ độc hại trong “FUD phối hợp” và hứa rằng “Chúng tôi sẽ chiến đấu, chúng tôi sẽ sống sót, chúng tôi sẽ chiến thắng”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Avalanche (AVAX) đã kiếm được 19% trong tuần nhờ Stars Arena
- Stars Arena cạnh tranh với Friend.Tech, ghi nhận hơn 215.000 giao dịch hàng ngày
Itadori
Theo The Block
