یک نقص در عملکرد قیمت Stars Arena به هکرها اجازه داد تا با حدود 2000 دلار فرار کنند، اما این آسیب پذیری از آن زمان برطرف شده است.
تیم پشت Stars Arena، پروتکل جدیدی که از friends.tech الهام گرفته شده است، میگوید که پس از اصلاح سوءاستفادهای که به مهاجمان اجازه میدهد با 2000 دلار از یک پلتفرم رسانه اجتماعی غیرمتمرکز مبتنی بر بهمن فرار کنند، «FUD هماهنگ» است.»
5 اکتبر پست حساب Stars Arena در توییتر اعلام کرد که این سوء استفاده برطرف شده است و افزود: “اشتباه نکنید، ما در حال جنگ هستیم.”
اکسپلویت رفع شده است.
اما اشتباه نکنید ما در جنگ هستیم
ما مورد هدف مهاجمان مخربی هستیم که می خواهند پول شما را بدزدند.
پسر کوچک مورد حمله قرار گرفته است.
شما مورد حمله قرار گرفته اید
حق شما برای تنوع پلتفرم مورد حمله قرار گرفته است.
من نمی فهمم… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) 5 اکتبر 2023
کاربر مستعار X “0xlilitch” روی Stars Arena تند وشدید و توکنهای Avalanche (AVAX) را برای توکنهای فنی رایگان Avalanche (AVAX) پسخرید کرد زیرا «توسعهدهنده تازهکار» فراموش کرده بود یک آسیبپذیری را در ویژگی قیمتگذاری پلتفرم اصلاح کند. گفت اکنون امکان فروش وجود دارد. بلیط” برای کاربران صفر.
بنابراین قراردادها در حال حاضر چگونه در حال اتمام هستند؟
تابع getPrice() خراب است
شما می توانید 0 سهم را بفروشید و AVAX دریافت کنید. آره. اکنون می توانید این کار را انجام دهید و کار خواهد کرد.
اما این AVAX اضافی از کجا می آید؟
ادامه مطلب ⬇️ pic.twitter.com/0RM7NHxLeq
— lilitch.eth (@0xlilitch) 5 اکتبر 2023
با این حال، گزارش شده است که این بردار حمله از نظر اقتصادی برای مهاجمان غیرممکن است. خود این اکسپلویت باعث شد که قیمت بنزین Avalanche به طور سرسام آور افزایش یابد و درآمد حاصل از این هک بسیار گرانتر از حد انتظار باشد.
در نتیجه، مهاجمان احتمالاً بیشتر از آنچه از این سوء استفاده به دست آورده بودند، برای بنزین خرج کردند.
Emin Gün Sirer، مدیر عامل Ava Labs، در یک پست X تاکید کرد که به ازای هر 0.04 دلار به دست آمده با این سوء استفاده، هکرها به طور متوسط 0.25 دلار خرج می کنند.
FUD زیادی در مورد اکسپلویت Stars Arena وجود دارد که (1) قبلاً ثابت شده است، (2) برای مهاجم 0.25 دلار هزینه دارد تا 0.04 دلار به دست آورد و (3) مهاجم آن را استخراج کرده است. مجموع آن فقط 2000 دلار بود. پس از انجام این کار، زمان آن است که به تفریح در عرصه بازی برگردیم.
— امین گون شیلر (@el33th4xor) 5 اکتبر 2023
اگرچه این سوء استفاده نسبتاً ناموفق بود، اعضای جامعه ارزهای دیجیتال به سرعت تیم Stars Arena را مورد انتقاد قرار دادند.
مربوط: فاجعه تعویض سیم کارت Friend.tech همچنان ادامه دارد زیرا کلاهبرداران 385000 دلار در اتر دریافت می کنند
بنیانگذار و توسعه دهنده مستعار Delegate، معروف به “foobar”، پلتفرم را به دلیل شکست در فورک Friend.tech مورد انتقاد قرار داد و به Stars Arena گفت: “اکانت و محصول خود را حذف کنید، نمایش دلقک.”
شما یک قرارداد پایه کاملاً کاربردی دارید و به نوعی بردارهای حمله جدید را به فورک تأیید نشده خود اضافه کرده اید. لطفا حساب کاربری و محصولات خود را حذف کنید.
— foobar (@0xfoobar) 5 اکتبر 2023
Stars Arena آخرین اپلیکیشنی است که به تعداد فزایندهای از پلتفرمهای مالی اجتماعی، از جمله Alpha شبکه بیتکوین، Solana’s Friendzy و Arbitrum’s PostTech میپیوندد.
علیرغم گسترش اپلیکیشنهای مشابه DeSo، friend.tech با بیش از 293 میلیون دلار، پیشتاز بازار در حجم تراکنشهای ماهانه باقی میماند، و بالاتر از نزدیکترین اپلیکیشن بعدی، PostTech، با بیش از 283 میلیون دلار.
مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد
نویسنده: Tom Mitchelhill
منابع:
Cointelegraph | CoinDesk | U.Today
