Các cuộc tấn công nhằm vào các dự án tiền điện tử vẫn đang diễn ra sôi nổi, với nạn nhân mới nhất là ứng dụng xã hội Stars Arena dựa trên Avalanche.
Theo ước tính ban đầu, thủ phạm đã đánh cắp gần như toàn bộ số tiền từ nền tảng (khoảng 2,9 triệu USD tiền AVAX), và nền tảng này sau đó đã xin lỗi và nuôi hy vọng mang lại cho người dùng một cuộc sống mới.
- Ra mắt cách đây khoảng một tuần, Stars Arena nhanh chóng thu hút sự chú ý của cộng đồng, có thể là do nó có nhiều điểm tương đồng với dự án Friend.Tech dựa trên Ethereum. Vào thời điểm đó, số người theo dõi giao thức trên X đã tăng vọt lên hơn 25.000.
- Đội ngũ đằng sau Stars Arena đã công bố lỗ hổng trên X vào đầu giờ sáng thứ Bảy, giải thích rằng đã có vi phạm hợp đồng thông minh.
Hợp đồng thông minh có lỗ hổng bảo mật lớn.
Chúng tôi đang tích cực kiểm tra vấn đề này.
Vui lòng không gửi bất kỳ khoản tiền nào.
Hãy tiếp tục theo dõi để cập nhật.
– Đấu trường ngôi sao (@starsarenacom) Ngày 7 tháng 10 năm 2023
- Mặc dù nhóm không cung cấp thông tin cụ thể về số tiền bị đánh cắp, blockchain Tài nguyên bảo mậtPeckShield gợi ý Mã thông báo AVAX trị giá gần 3 triệu đô la.
- Dữ liệu của DeFiLlama cho thấy thủ phạm đã rời khỏi dự án với tổng giá trị khoảng 0,5 USD bị khóa, nghĩa là về cơ bản chúng đã lấy đi mọi thứ.
- Cuộc tấn công xảy ra chỉ vài ngày sau khi một số người dùng X cảnh báo về các lỗ hổng bảo mật tiềm ẩn trong hợp đồng thông minh Stars Arena. Điều thú vị là người sáng lập Avalanche – Emin Gün Sirer – pha loãng cảnh báo.
- Nhóm Stars Arena sau đó đã đưa ra một bản cập nhật xin lỗi về sự cố, cảnh báo người dùng tránh xa trang web này ít nhất vào lúc này do cuộc tấn công DDoS đang diễn ra và cho biết họ đang tìm giải pháp để lấy lại tiền.
Chúng tôi vô cùng xin lỗi vì những gì đã xảy ra.
Hợp đồng thông minh của chúng tôi đã bị khai thác và tiền đã cạn kiệt. Trang web hiện đang bị tấn công DDOS.
Chúng tôi đang nghiên cứu một giải pháp cho phép mọi người…
– Đấu trường ngôi sao (@starsarenacom) Ngày 7 tháng 10 năm 2023
