В протоколе Stars Arena обнаружена критическая уязвимость

В смарт-контракте культурной платформы Stars Arena обнаружена критичная уязвимость. Она поставила под угрозу капиталы на более чем $1 млн.

@starsarenacom, you fucked up

1.1 million dollars are being drained right now because of noob devs who couldn’t make a copy of https://t.co/h7traLwG9i that will work properly

If you hold ANY SHARES in StarsArena you should sell while you still can

read next⬇️ pic.twitter.com/HzgXvJc8ju

— lilitch.eth (@0xlilitch) October 5, 2023

Одним из третьих бэкдора заметил пользователь X (ранее Twitter) под ником lilitch.eth. Он призвал пользователей срочно распродать свои активы, чтобы избегнуть потери средств.

Позже критичную уязвимость подтвердили специалисты The Block Research. По их словам, она действительно можетесть привести к потере средств, заблокированных в смарт-контрактах проекта (TVL).

Предположительно, агрессия взлома может существовать связана с неполадкой функции getPrice(). Источник утверждает, что она позволяет хакерам переводить средства юзеров Stars Arena на чужие кошельки.

Несмотря на существованье уязвимости, высокие комиссии за транзакции в сетиотрети служат сдерживающим критерием для злоумышленников, сказано в заявлении. Хакерам придется многократно деактивировать контракт, чтобы завладеть активами, конкретизировали эксперты.

Stars Arena — социальный протокол и один из недругов SocialFi-платформы friend.tech. Всего за две недели после старта его TVL завысил 1 долл и привел к значительному росту транзакций в сетиотрети Avalanche.

Команда проектента пока не дала текстов по поводу выявленной ошибки в смарт-контракте Stars Arena.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.