برنامه SocialFi Stars Arena پس از اصلاح آسیب‌پذیری noob، «FUD تنظیم‌شده» را برطرف می‌کند.

یک نقص در عملکرد قیمت Stars Arena به هکرها اجازه داد تا با حدود ۲۰۰۰ دلار فرار کنند، اما این آسیب پذیری از آن زمان برطرف شده است.

تیم پشت Stars Arena، پروتکل جدیدی که از friends.tech الهام گرفته شده است، می‌گوید که پس از اصلاح سوءاستفاده‌ای که به مهاجمان اجازه می‌دهد با ۲۰۰۰ دلار از یک پلتفرم رسانه اجتماعی غیرمتمرکز مبتنی بر بهمن فرار کنند، «FUD هماهنگ» است.»

۵ اکتبر پست حساب Stars Arena در توییتر اعلام کرد که این سوء استفاده برطرف شده است و افزود: “اشتباه نکنید، ما در حال جنگ هستیم.”

اکسپلویت رفع شده است.

اما اشتباه نکنید ما در جنگ هستیم

ما مورد هدف مهاجمان مخربی هستیم که می خواهند پول شما را بدزدند.

پسر کوچک مورد حمله قرار گرفته است.

شما مورد حمله قرار گرفته اید

حق شما برای تنوع پلتفرم مورد حمله قرار گرفته است.

من نمی فهمم… pic.twitter.com/DmbMdf9cAq

— Stars Arena (@starsarenacom) ۵ اکتبر ۲۰۲۳

کاربر مستعار X “0xlilitch” روی Stars Arena تند وشدید و توکن‌های Avalanche (AVAX) را برای توکن‌های فنی رایگان Avalanche (AVAX) پس‌خرید کرد زیرا «توسعه‌دهنده تازه‌کار» فراموش کرده بود یک آسیب‌پذیری را در ویژگی قیمت‌گذاری پلتفرم اصلاح کند. گفت اکنون امکان فروش وجود دارد. بلیط” برای کاربران صفر.

بنابراین قراردادها در حال حاضر چگونه در حال اتمام هستند؟

تابع getPrice() خراب است

شما می توانید ۰ سهم را بفروشید و AVAX دریافت کنید. آره. اکنون می توانید این کار را انجام دهید و کار خواهد کرد.

اما این AVAX اضافی از کجا می آید؟

ادامه مطلب ⬇️ pic.twitter.com/0RM7NHxLeq

— lilitch.eth (@0xlilitch) ۵ اکتبر ۲۰۲۳

با این حال، گزارش شده است که این بردار حمله از نظر اقتصادی برای مهاجمان غیرممکن است. خود این اکسپلویت باعث شد که قیمت بنزین Avalanche به طور سرسام آور افزایش یابد و درآمد حاصل از این هک بسیار گرانتر از حد انتظار باشد.

در نتیجه، مهاجمان احتمالاً بیشتر از آنچه از این سوء استفاده به دست آورده بودند، برای بنزین خرج کردند.

Emin Gün Sirer، مدیر عامل Ava Labs، در یک پست X تاکید کرد که به ازای هر ۰.۰۴ دلار به دست آمده با این سوء استفاده، هکرها به طور متوسط ​​۰.۲۵ دلار خرج می کنند.

FUD زیادی در مورد اکسپلویت Stars Arena وجود دارد که (۱) قبلاً ثابت شده است، (۲) برای مهاجم ۰.۲۵ دلار هزینه دارد تا ۰.۰۴ دلار به دست آورد و (۳) مهاجم آن را استخراج کرده است. مجموع آن فقط ۲۰۰۰ دلار بود. پس از انجام این کار، زمان آن است که به تفریح ​​در عرصه بازی برگردیم.

— امین گون شیلر (@el33th4xor) ۵ اکتبر ۲۰۲۳

اگرچه این سوء استفاده نسبتاً ناموفق بود، اعضای جامعه ارزهای دیجیتال به سرعت تیم Stars Arena را مورد انتقاد قرار دادند.

مربوط: فاجعه تعویض سیم کارت Friend.tech همچنان ادامه دارد زیرا کلاهبرداران ۳۸۵۰۰۰ دلار در اتر دریافت می کنند

بنیانگذار و توسعه دهنده مستعار Delegate، معروف به “foobar”، پلتفرم را به دلیل شکست در فورک Friend.tech مورد انتقاد قرار داد و به Stars Arena گفت: “اکانت و محصول خود را حذف کنید، نمایش دلقک.”

شما یک قرارداد پایه کاملاً کاربردی دارید و به نوعی بردارهای حمله جدید را به فورک تأیید نشده خود اضافه کرده اید. لطفا حساب کاربری و محصولات خود را حذف کنید.

— foobar (@0xfoobar) ۵ اکتبر ۲۰۲۳

Stars Arena آخرین اپلیکیشنی است که به تعداد فزاینده‌ای از پلتفرم‌های مالی اجتماعی، از جمله Alpha شبکه بیت‌کوین، Solana’s Friendzy و Arbitrum’s PostTech می‌پیوندد.

علیرغم گسترش اپلیکیشن‌های مشابه DeSo، friend.tech با بیش از ۲۹۳ میلیون دلار، پیشتاز بازار در حجم تراکنش‌های ماهانه باقی می‌ماند، و بالاتر از نزدیک‌ترین اپلیکیشن بعدی، PostTech، با بیش از ۲۸۳ میلیون دلار.

مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد

نویسنده: Tom Mitchelhill
منابع:
Cointelegraph | CoinDesk | U.Today