El equipo detrás del nuevo protocolo Stars Arena, inspirado en Friend.tech, desestimó lo que llamó “FUD coordinado” después de parchear un exploit que permitió a los atacantes escapar con 2.000 dólares de la plataforma descentralizada de redes sociales basada en Avalanche.
En un 5 de octubre correo En X (Twitter), la cuenta de Stars Arena dijo que el exploit se había solucionado y agregó: “No lo malinterpretes, estamos en guerra”.
LA EXPLOTACIÓN HA SIDO SOLUCIONADA.
PERO NO TE MAL ENTIENDAS, ESTAMOS EN GUERRA.
Estamos siendo atacados por actores maliciosos en el espacio que quieren robar su dinero.
El pequeño está siendo atacado.
Estás bajo ataque.
Su derecho a la diversidad de plataformas está bajo ataque.
No lo entiendas… pic.twitter.com/DmbMdf9cAq
— Estrellas Arena (@starsarenacom) 5 de octubre de 2023
El usuario seudónimo de X, “0xlilitch”, atacó Stars Arena y dijo que sus “desarrolladores novatos” no solucionaron una vulnerabilidad en la función de precios de la plataforma que permitía a los atacantes vender “boletos” de usuario cero a cambio de Avalanche AVAX técnicamente gratuito (AVAX) fichas.
Entonces, ¿cómo se está agotando el contrato en este momento?
SU FUNCIÓN getPrice() ESTÁ ROTO
Puede vender 0 acciones y obtener AVAX. Sí. Puedes hacer esto ahora mismo y funcionará.
¿Pero de dónde viene este AVAX extra?
leer a continuación ⬇️ pic.twitter.com/0RM7NHxLeq
— lilitch.eth (@0xlilitch) 5 de octubre de 2023
Sin embargo, según se informa, el vector de ataque resultó económicamente inviable para los atacantes. El exploit en sí provocó un aumento importante en las tarifas del gas en Avalanche, lo que hizo que extraer las ganancias del hack fuera mucho más caro de lo previsto.
Como resultado, los atacantes supuestamente terminaron gastando más en tarifas de gas de lo que obtuvieron con el exploit.
El director ejecutivo de Ava Labs, Emin Gün Sirer, destacó en una publicación X que por cada 0,04 dólares ganados con el exploit, los piratas informáticos gastaron un promedio de 0,25 dólares.
Tanto FUD sobre un exploit de Stars Arena que (1) ya ha sido solucionado, (2) le costó al atacante $0,25 para ganar $0,04, y (3) el atacante extrajo una suma total de solo $2000. Ahora que terminó, volvamos a divertirnos en la arena.
– Emin Gün Sirer (@el33th4xor) 5 de octubre de 2023
A pesar del exploit relativamente fallido, los miembros de la comunidad criptográfica se apresuraron a arremeter contra el equipo de Stars Arena.
Relacionado: El flagelo del intercambio de SIM de Friend.tech continúa mientras el estafador obtiene $ 385 mil en Ether
El fundador y desarrollador seudónimo de Delegate, conocido como “Foobar”, criticó la plataforma, alegando que había cometido un error en su bifurcación Friend.tech y le dijo a Stars Arena que “borrara tu cuenta y producto, espectáculo de payasos”.
tomó un contrato base completamente funcional y de alguna manera agregó nuevos vectores de ataque en su bifurcación no verificada. elimina tu cuenta y producto, show de payasos
– foobar (@0xfoobar) 5 de octubre de 2023
Stars Arena es la última aplicación unirse a una lista cada vez mayor de plataformas de finanzas sociales, como Alfa en la red BitcoinFriendzy en Solana y PostTech en Arbitrum.
A pesar del aumento de aplicaciones DeSo similares, Friend.tech sigue siendo el líder del mercado con más de 293 millones de dólares en volumen de operaciones mensuales y supera a la siguiente aplicación más cercana, PostTech, en más de 283 millones de dólares.
Revista: Detectives de blockchain: el colapso de Mt. Gox vio nacer Chainalysis
Fuente Traducida desde cointelegraph.com