Кибератака встряхивает Stars Arena: Взлом социального протокола на базе Avalanche
Дата: 2023-10-07 Автор: Dima Zakharov Категории: БЛОКЧЕЙН
Кибератака на Stars Arena вызвала значительную тревогу в мире криптовалют. Известный репортер Колин Ву обратил внимание на разработчиков протокола, которые сравнили его с Friend Tech, еще одной популярной платформой. Разработчики подтвердили наличие серьезной уязвимости безопасности в смарт-контракте.
Также стало известно, что команда разработчиков активно работает над устранением проблемы. Пользователям настоятельно рекомендуется не вносить свои средства в Stars Arena. Несколько ведущих компаний по безопасности блокчейнов провели собственные анализы проблемы и опубликовали свои результаты на Twitter, обещая продолжить исследование эксплойта.
Согласно PeckShield Alert, в результате взлома Stars Arena был нанесен ущерб в размере 2,9 миллиона долларов. Аналитики раскрыли адрес кошелька хакера и рассказали, что уязвимость в Stars Arena: Shares позволила злоумышленнику выпустить акции по более высокой цене, что принесло прибыль около 274 000 AVAX.
Также стало известно, что команда разработчиков активно работает над устранением проблемы. Пользователям настоятельно рекомендуется не вносить свои средства в Stars Arena. Несколько ведущих компаний по безопасности блокчейнов провели собственные анализы проблемы и опубликовали свои результаты на Twitter, обещая продолжить исследование эксплойта.
Согласно PeckShield Alert, в результате взлома Stars Arena был нанесен ущерб в размере 2,9 миллиона долларов. Аналитики раскрыли адрес кошелька хакера и рассказали, что уязвимость в Stars Arena: Shares позволила злоумышленнику выпустить акции по более высокой цене, что принесло прибыль около 274 000 AVAX.
Исследователи из Beosin подчеркнули, что "контракт протокола не является открытым исходным кодом." Они выразили уверенность в том, что хакер смог украсть криптовалютные активы из-за уязвимости функции повторного входа.
Исследователи отметили: "Во время вызова функции 0xe9ccf3a3 злоумышленник повторно вошел и инициировал 0x5632b2e4, устанавливая необходимую высоту блока. Затем в SellShares это значение использовалось как параметр для расчета суммы AVAX для отправки. В результате расчетная сумма была необычно большой. В конечном итоге хакеру удалось получить значительную прибыль."
Исследователи SlowMist также раскрыли, что кража криптовалют произошла из-за нарушения безопасности смарт-контракта и советовали пользователям не депонировать средства. Они подчеркнули, что хакер перевел 266 103 AVAX на свой адрес кошелька, после чего отправил часть средств в протокол FixedFloat.
Исследователи отметили: "Во время вызова функции 0xe9ccf3a3 злоумышленник повторно вошел и инициировал 0x5632b2e4, устанавливая необходимую высоту блока. Затем в SellShares это значение использовалось как параметр для расчета суммы AVAX для отправки. В результате расчетная сумма была необычно большой. В конечном итоге хакеру удалось получить значительную прибыль."
Исследователи SlowMist также раскрыли, что кража криптовалют произошла из-за нарушения безопасности смарт-контракта и советовали пользователям не депонировать средства. Они подчеркнули, что хакер перевел 266 103 AVAX на свой адрес кошелька, после чего отправил часть средств в протокол FixedFloat.
