La aplicación de redes sociales Web3 basada en Avalanche, Stars Arena, anunció que había asegurado la financiación para cubrir el agujero de 3 millones de dólares dejado por un exploit el 6 de octubre. El equipo también añadió que reabrirá el contrato inteligente una vez que se haya realizado una auditoría de seguridad completa. ocurrió.
En un anuncio en X (anteriormente Twitter), el equipo de Stars Arena señaló: “Hemos conseguido los recursos para cerrar la brecha causada por el exploit. Además, un equipo especial de desarrollo de sombrero blanco llegará para revisar rápidamente la seguridad de la plataforma”.
Noticias importantes: hemos conseguido los recursos para cerrar la brecha causada por el exploit.
Además, un equipo especial de desarrollo de sombrero blanco llegará para revisar rápidamente la seguridad de la plataforma.
Reabriremos el contrato con todos los fondos en su totalidad después de una garantía total…
— Estrellas Arena (@starsarenacom) 7 de octubre de 2023
Stars Arena inicialmente confirmó el hack el 6 de octubre y pidió a los usuarios que no depositaran fondos mientras investigaban la violación de seguridad.
Las empresas de seguridad blockchain como SlowMist rastrearon los movimientos del hacker y descubrieron que drenaron 266,103 Avalanche (AVAX) – valorado en casi $ 3 millones en ese momento – de Stars Arena y luego finalmente transfirió los fondos al intercambio de cifrado de flotación fija.
Alerta de seguridad de SlowMist@starsarenacom parece haber sido robado debido a una violación de seguridad importante en su contrato inteligente, no deposite fondos.
Actualmente, el hacker transfirió 266.103 $AVAX a la dirección (0xa2Eb…ad7A). La dirección (0xa2Eb…ad7A) transferida… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
– Niebla lenta (@SlowMist_Team) 7 de octubre de 2023
Unas horas después del hack, el equipo de Stars Arena se disculpó por el exploit y también reveló que su sitio web estaba sufriendo un ataque de denegación de servicio distribuido (DDoS).
“Lamentamos profundamente lo sucedido. Nuestro contrato inteligente fue explotado y los fondos se agotaron. El sitio se encuentra actualmente bajo ataque DDoS. Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena siga adelante. Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena avance”, dijo el equipo.
En el futuro, el equipo enfatizó en X Spaces el 7 de octubre que garantizar que la seguridad sea “hermética” llevará tiempo antes de relanzar el contrato inteligente.
Tal como están las cosas, no está del todo claro cuándo se reabrirá el proyecto, pero el equipo dice que sucederá “muy pronto”.
Esto marca el segundo exploit en Stars Arena durante la semana pasada.
El 5 de octubre, Cointelegraph informó que Stars Arena había parcheó una vulnerabilidad después de que un pirata informático desvió 2.000 dólares en AVAX de la plataforma.
Relacionado: El protocolo Galxe sufre un ataque DNS, las pérdidas superan los 150.000 dólares y siguen creciendo
Después de enfrentar las críticas de los miembros de Crypto Twitter por la seguridad de la plataforma, el equipo de Stars Arena gritó “coordinación” y prometió seguir adelante.
Stars Arena se suma a una lista cada vez mayor de plataformas de finanzas sociales que han brotado desde que Friend.tech entró al mercado en agosto.
Revista: Detectives de blockchain: el colapso de Mt. Gox vio nacer Chainalysis
Fuente Traducida desde cointelegraph.com