У Stars Arena похитили почти $3 млн

7 октября SocialFi-приложение Stars Arena, вдохновленное Friend.Tech, лишилось 266 103 AVAX (~$3 млн на случай атаки) из-за «серьезной дырки в безопасности» смарт-контрактов. 

There has been a major security breach with the smart contract.

We’re actively checking the issue.

DO NOT deposit any funds.

Stay tuned for updates.

— Stars Arena (@starsarenacom) October 7, 2023

«Мы активно изучаем проблему. Не вносите какие-либо средства [в протокол]», — доложили разработчики.

🚨BREAKING!🚨

$3 000 000 HAS BEEN GONE FROM STARS ARENA SMART CONTRACT

DO NOT INVEST MONEY IN STARSARENA AT THIS MOMENT

Waiting for an explanation from @starsarenacom pic.twitter.com/5UpP2h6X1Q

— redline (@redlinemeta) October 7, 2023

Позднее руководители Stars Arena заявили о возмещении активов, потерянных в ходе эксплойта. Временно ограничив доступ к платформе, сборная проекта пригласила аналитиков по охраны для выполнения дополнительных проверок.

Средства из исходного горячего кошелька также перевели на новый мультисиг-адрес, находящийся под надзором проектировщиков Stars Arena.

По данным DeFi Llama, существенная затрата заблокированных капиталов на платформе обвалилась до нуля. Вероятно, это сплетено с перемещением монет на иной кошелек.

Незадолго до кибератаки протоколе обнаружили полемическую уязвимость, благодаря которой грабители могли выводить токены AVAX из смарт-контрактов Web3-соцсети.

Спустя время в Stars Arena сообщили об устранении ошибки в системы getPrice(). В тот момент высокие комиссии в Avalance не позволили взломщикам вывести криптовалюту из-за излишних издержек. 

На фоне взлома курс AVAX за сутки обвалился на 3% — с $10,19 до $9,86, согласно CoinGecko. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.