برنامه SocialFi Stars Arena پس از اصلاح آسیبپذیری noob، «FUD تنظیمشده» را برطرف میکند.
یک نقص در عملکرد قیمت Stars Arena به هکرها اجازه داد تا با حدود ۲۰۰۰ دلار فرار کنند، اما این آسیب پذیری از آن زمان برطرف شده است.
تیم پشت Stars Arena، پروتکل جدیدی که از friends.tech الهام گرفته شده است، میگوید که پس از اصلاح سوءاستفادهای که به مهاجمان اجازه میدهد با ۲۰۰۰ دلار از یک پلتفرم رسانه اجتماعی غیرمتمرکز مبتنی بر بهمن فرار کنند، «FUD هماهنگ» است.»
۵ اکتبر پست حساب Stars Arena در توییتر اعلام کرد که این سوء استفاده برطرف شده است و افزود: “اشتباه نکنید، ما در حال جنگ هستیم.”
اکسپلویت رفع شده است.
اما اشتباه نکنید ما در جنگ هستیم
ما مورد هدف مهاجمان مخربی هستیم که می خواهند پول شما را بدزدند.
پسر کوچک مورد حمله قرار گرفته است.
شما مورد حمله قرار گرفته اید
حق شما برای تنوع پلتفرم مورد حمله قرار گرفته است.
من نمی فهمم… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) ۵ اکتبر ۲۰۲۳
کاربر مستعار X “0xlilitch” روی Stars Arena تند وشدید و توکنهای Avalanche (AVAX) را برای توکنهای فنی رایگان Avalanche (AVAX) پسخرید کرد زیرا «توسعهدهنده تازهکار» فراموش کرده بود یک آسیبپذیری را در ویژگی قیمتگذاری پلتفرم اصلاح کند. گفت اکنون امکان فروش وجود دارد. بلیط” برای کاربران صفر.
بنابراین قراردادها در حال حاضر چگونه در حال اتمام هستند؟
تابع getPrice() خراب است
شما می توانید ۰ سهم را بفروشید و AVAX دریافت کنید. آره. اکنون می توانید این کار را انجام دهید و کار خواهد کرد.
اما این AVAX اضافی از کجا می آید؟
ادامه مطلب ⬇️ pic.twitter.com/0RM7NHxLeq
— lilitch.eth (@0xlilitch) ۵ اکتبر ۲۰۲۳
با این حال، گزارش شده است که این بردار حمله از نظر اقتصادی برای مهاجمان غیرممکن است. خود این اکسپلویت باعث شد که قیمت بنزین Avalanche به طور سرسام آور افزایش یابد و درآمد حاصل از این هک بسیار گرانتر از حد انتظار باشد.
در نتیجه، مهاجمان احتمالاً بیشتر از آنچه از این سوء استفاده به دست آورده بودند، برای بنزین خرج کردند.
Emin Gün Sirer، مدیر عامل Ava Labs، در یک پست X تاکید کرد که به ازای هر ۰.۰۴ دلار به دست آمده با این سوء استفاده، هکرها به طور متوسط ۰.۲۵ دلار خرج می کنند.
FUD زیادی در مورد اکسپلویت Stars Arena وجود دارد که (۱) قبلاً ثابت شده است، (۲) برای مهاجم ۰.۲۵ دلار هزینه دارد تا ۰.۰۴ دلار به دست آورد و (۳) مهاجم آن را استخراج کرده است. مجموع آن فقط ۲۰۰۰ دلار بود. پس از انجام این کار، زمان آن است که به تفریح در عرصه بازی برگردیم.
— امین گون شیلر (@el33th4xor) ۵ اکتبر ۲۰۲۳
اگرچه این سوء استفاده نسبتاً ناموفق بود، اعضای جامعه ارزهای دیجیتال به سرعت تیم Stars Arena را مورد انتقاد قرار دادند.
مربوط: فاجعه تعویض سیم کارت Friend.tech همچنان ادامه دارد زیرا کلاهبرداران ۳۸۵۰۰۰ دلار در اتر دریافت می کنند
بنیانگذار و توسعه دهنده مستعار Delegate، معروف به “foobar”، پلتفرم را به دلیل شکست در فورک Friend.tech مورد انتقاد قرار داد و به Stars Arena گفت: “اکانت و محصول خود را حذف کنید، نمایش دلقک.”
شما یک قرارداد پایه کاملاً کاربردی دارید و به نوعی بردارهای حمله جدید را به فورک تأیید نشده خود اضافه کرده اید. لطفا حساب کاربری و محصولات خود را حذف کنید.
— foobar (@0xfoobar) ۵ اکتبر ۲۰۲۳
Stars Arena آخرین اپلیکیشنی است که به تعداد فزایندهای از پلتفرمهای مالی اجتماعی، از جمله Alpha شبکه بیتکوین، Solana’s Friendzy و Arbitrum’s PostTech میپیوندد.
علیرغم گسترش اپلیکیشنهای مشابه DeSo، friend.tech با بیش از ۲۹۳ میلیون دلار، پیشتاز بازار در حجم تراکنشهای ماهانه باقی میماند، و بالاتر از نزدیکترین اپلیکیشن بعدی، PostTech، با بیش از ۲۸۳ میلیون دلار.
مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد
نویسنده: Tom Mitchelhill
منابع:
Cointelegraph | CoinDesk | U.Today
