پچ Friend.tech کپی StarsArena پس از اتمام مقداری سرمایه مورد سوء استفاده قرار گرفت
StarsArena اعلام کرد که مهاجم از طریق یک شکاف پول را استخراج کرده است، اما برای جلوگیری از آسیب بیشتر، قرارداد اصلاح شده است.
طبق گزارشات رسانه های اجتماعی در ۵ اکتبر، برنامه StarsArena Web3 Avalanche بخشی از سرمایه خود را به دلیل یک حمله مخرب از دست داد.
کاربر StarsArena Lilitch.eth این اکسپلویت را کشف کرد و آن را در X (که قبلا توییتر نامیده می شد) اعلام کرد. Lilitch.eth ادعا کرد که بیش از یک میلیون دلار در این حمله از دست رفته است.تیم عرصه ستاره ها تایید شده این حمله یک “جنگ” علیه برنامه ها نامیده می شود. آنها می گویند که این حمله فقط حدود ۲۰۰۰ دلار ضرر داشته است و این سوء استفاده اکنون اصلاح شده است.
اکسپلویت رفع شده است.
اما اشتباه نکنید ما در جنگ هستیم
ما مورد هدف مهاجمان مخربی هستیم که می خواهند پول شما را بدزدند.
پسر کوچک مورد حمله قرار گرفته است.
شما مورد حمله قرار گرفته اید
حق شما برای تنوع پلتفرم مورد حمله قرار گرفته است.
من نمی فهمم… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) ۵ اکتبر ۲۰۲۳
StarsArena یک برنامه رسانه اجتماعی Web3 است که در شبکه Avalanche اجرا می شود. مشابه Friend.tech، کاربران میتوانند «سهام» یا داراییهای توکن شده صادر شده توسط سازندگان محتوا را خریداری کنند. ناشران می توانند به دارندگان توکن اجازه دسترسی به محتوای انحصاری و سایر مزایا را بدهند. از زمان راه اندازی StarsArena، فعالیت Avalanche سر به فلک کشیده است و تعداد تراکنش های روزانه این شبکه از ۳ تا ۴ اکتبر بیش از ۱۸۶ درصد افزایش یافته است.
در صبح روز ۵ اکتبر، Lilitch.eth در X اعلام کرد که StarsArena از بودجه تهی شده است. لیلیچ گفت: «اکنون ۱.۱ میلیون دلار به یک توسعهدهنده مبتدی که نتوانست نسخهای از http://Friend.tech ایجاد کند، از دست رفته است. در همین حال، او افزود. شما هنوز هم می توانید آن را انجام دهید. این پست تصویری از قرارداد را در آدرس 0xA481B139a1A654cA19d2074F174f17D7534e8CeC نشان داد که حاوی تقریباً ۱۰۷۳۲۹ توکن بهمن (AVAX) به ارزش بیش از ۱ میلیون دلار در آن زمان بود.
@starsarenacom، این آشفتگی است
۱.۱ میلیون دلار در حال حاضر به دلیل توسعه دهندگان مبتدی که نتوانسته اند یک نسخه درست از https://t.co/h7traLwG9i ایجاد کنند هدر می رود.
اگر سهامی در StarsArena دارید، باید تا زمانی که هنوز می توانید آنها را بفروشید.
ادامه مطلب ⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) ۵ اکتبر ۲۰۲۳
در پاسخ، برخی از کاربران لیلیچ را به «بازی کردن» (اشاعه ترس، عدم اطمینان و سوء ظن) متهم کردند.به عنوان مثال، Mork توسعه دهنده ZSwapDEX ادعا کرد “گاز برای راه اندازی TX گران تر از آنچه آواکس استخراج می کند است، بنابراین بهره برداران نمی توانند از این سود ببرند.” “آنها قراردادهای نمایندگی هستند و قابل تمدید هستند.”
مربوط: درآمد Friend.tech به بیش از ۱۰۰۰۰ ETH افزایش یافت، TVL از ۳۰۰۰۰ ETH فراتر رفت
تیم StarsArena در پستی به X پاسخ داد:اکسپلویت رفع شده است. ” مهاجمان ادعا کردند که برای از بین بردن اعتبار برنامه، ۵ دلار بنزین برای استخراج ۱ دلار از برنامه خرج کرده اند. در این پست آمده بود که “ما در جنگ هستیم” و ادعا میکرد که “FUD هماهنگ” در این برنامه اتفاق میافتد.تیم برگزار شد رویدادهای فضایی توییتر برای توضیح دادن به کاربران در جریان است. در این مورد، آنها توضیح دادند که تنها حدود ۲۰۰۰ دلار در این حمله از دست رفته است.
پاسخ به پست تیم، لیلیچ رد شد مهاجم ۵ دلار برای گاز دادن ۱ دلار خرج می کرد. آنها گفتند: “هیچ کس حاضر نشد ۵ دلار برای دریافت ۱ دلار از TVL خرج کند.” در عوض، مهاجمان ادعا کردند که حملات خود را زمانی متوقف کردند که قیمت بنزین به حدی بالا رفت که باعث سودآوری آنها نشد. لیلیچ همچنین انجام “جنگ” علیه این برنامه را رد کرد. پست دیگری ادعا می کرد که اکنون از برنامه پشتیبانی می کند که وصله شده است. می گوید “اختلاف حل شد. ما اکنون با ماه دوست هستیم.”
کاربران Friend.tech تحت موجی از حملات تعویض سیمکارت قرار دارند و کاربران Friend.tech و کاربران برنامههای مشابه در لبه بالایی قرار دارند. در ۵ اکتبر، تیم Friend.tech توانایی حذف روش های ورود به سیستم را برای رفع این مشکل پیاده سازی کرد.
نویسنده: Tom Blackstone
منابع:
Cointelegraph | CoinDesk | U.Today