Кібератака струсила Stars Arena: Взлом соціального протоколу на основі Avalanche
Дата: 2023-10-07 Автор: Dima Zakharov Категорії: БЛОКЧЕЙН
Кібератака на Stars Arena викликала значну тривогу в світі криптовалют. Відомий репортер Колін Ву звернув увагу на розробників протоколу, які порівняли його з Friend Tech, ще однією популярною платформою. Розробники підтвердили наявність серйозної уразливості безпеки в смарт-контракті.
Також стало відомо, що команда розробників активно працює над усуненням проблеми. Користувачам настійно рекомендується не вносити свої кошти в Stars Arena. Декілька провідних компаній з безпеки блокчейнів провели власні аналізи проблеми і опублікували свої результати на Twitter, обіцяючи продовжити дослідження експлойту.
За даними PeckShield Alert, внаслідок взлому Stars Arena завдано збитків на суму 2,9 мільйона доларів. Аналітики розкрили адресу гаманця хакера і розповіли, що уразливість в Stars Arena: Shares дозволила зловмиснику випустити акції за вищою ціною, що призвело до прибутку приблизно на 274 000 AVAX.
Дослідники з Beosin наголосили, що "контракт протоколу не є відкритим вихідним кодом." Вони висловили впевненість в тому, що хакер зміг вкрасти криптовалютні активи через уразливість функції повторного входу.
Дослідники зауважили: "Під час виклику функції 0xe9ccf3a3 зловмисник повторно увійшов і ініціював 0x5632b2e4, встановлюючи необхідну висоту блоку. Потім в SellShares це значення використовувалось як параметр для розрахунку суми AVAX для відправки. В результаті розрахункова сума була надзвичайно великою. В кінцевому підсумку хакер зміг отримати значний прибуток."
Дослідники SlowMist також розкрили, що крадіжка криптовалют відбулася через порушення безпеки смарт-контракту і радили користувачам не внесення коштів. Вони підкреслили, що хакер переклав 266 103 AVAX на свою адресу гаманця, після чого відправив частину коштів в протокол FixedFloat.
Також стало відомо, що команда розробників активно працює над усуненням проблеми. Користувачам настійно рекомендується не вносити свої кошти в Stars Arena. Декілька провідних компаній з безпеки блокчейнів провели власні аналізи проблеми і опублікували свої результати на Twitter, обіцяючи продовжити дослідження експлойту.
За даними PeckShield Alert, внаслідок взлому Stars Arena завдано збитків на суму 2,9 мільйона доларів. Аналітики розкрили адресу гаманця хакера і розповіли, що уразливість в Stars Arena: Shares дозволила зловмиснику випустити акції за вищою ціною, що призвело до прибутку приблизно на 274 000 AVAX.
Дослідники з Beosin наголосили, що "контракт протоколу не є відкритим вихідним кодом." Вони висловили впевненість в тому, що хакер зміг вкрасти криптовалютні активи через уразливість функції повторного входу.
Дослідники зауважили: "Під час виклику функції 0xe9ccf3a3 зловмисник повторно увійшов і ініціював 0x5632b2e4, встановлюючи необхідну висоту блоку. Потім в SellShares це значення використовувалось як параметр для розрахунку суми AVAX для відправки. В результаті розрахункова сума була надзвичайно великою. В кінцевому підсумку хакер зміг отримати значний прибуток."
Дослідники SlowMist також розкрили, що крадіжка криптовалют відбулася через порушення безпеки смарт-контракту і радили користувачам не внесення коштів. Вони підкреслили, що хакер переклав 266 103 AVAX на свою адресу гаманця, після чого відправив частину коштів в протокол FixedFloat.
