Star Arena, basado en avalanchas, sufre 2 ataques en una semana

La plataforma de redes sociales Web3 Stars Arena se ha enfrentado a desafíos de seguridad consecutivos durante la semana pasada a medida que su popularidad se disparaba.

El incidente ha dividido la confianza de la comunidad criptográfica en el proyecto, y muchos cuestionan la solidez de la seguridad de su plataforma.

Dos hazañas en una semana

El 5 de octubre, Stars Arena sufrió una vulnerabilidad que permitió a un atacante sacar 2.000 dólares en AVAX de la plataforma.

En ese momento, Stars Arena reclamado estaba en “guerra” con “actores maliciosos” que intentaban fugarse con los activos de sus usuarios. El proyecto también afirmó estar listo para proteger su plataforma y anunció su solidez de seguridad.

Sin embargo, menos de dos días después, el proyecto descentralizado de redes sociales sufrió otra infracción. El 7 de octubre el equipo Stars Arena declarado que su contrato inteligente sufrió una importante violación de seguridad que permitió a un atacante drenar una cantidad no revelada de fondos de usuarios de su plataforma.

El proyecto también revelaría más tarde que su sitio había sufrido un ataque de denegación de servicio distribuido (DDoS).

“Nuestro contrato inteligente ha sido explotado y se han agotado los fondos. El sitio se encuentra actualmente bajo ataque DDOS. Estamos trabajando en una solución para recuperar los fondos de todos y mantener la Arena en funcionamiento».

cryptoshitcompra.com/wp-content/uploads/2023/10/Star-Arena-basado-en-avalanchas-sufre-2-ataques-en-una.png» alt=»Arena de las estrellas » class=»lazy wp-image-403985″/>

Datos de DeFillama muestra que los ataques han llevado a que el valor total de los activos bloqueados en la plataforma caiga a menos de 1 dólar al momento de escribir este artículo, en comparación con los 2,78 millones de dólares registrados el 7 de octubre.

Mientras tanto, Arena de Estrellas Ella dijo ha obtenido los recursos necesarios para remediar el daño causado por el exploit. También confirmaron una auditoría de seguridad de sombrero blanco en curso. En particular, todos los contratos retendrán los fondos originales durante la auditoría de seguridad.

Comunidad dividida en Stars Arena

Emin Gün Sirer, director ejecutivo de Avalabs, intentó restar importancia a la magnitud de los ataques, dicho el proyecto “cuenta con varios amigos y un producto fantástico que ha demostrado su viralidad en el mercado”.

Sin embargo, sus palabras generaron críticas de la comunidad, que destacó las vulnerabilidades de la plataforma. Sirer reiteró su convicción y señaló que 3 millones de dólares no es una suma grande para un proyecto de la calidad del Stars Arena. Él agregado:

“Estamos hablando de un proyecto muy exitoso. Stars Arena ganó más de 120.000 dólares en un día y los ingresos crecieron exponencialmente. El siguiente gráfico es algo que haría que a la mayoría de las personas se le hiciera la boca agua, y la participación y el entusiasmo de los usuarios es algo que ni siquiera Elon podría crear en X. Entonces, sí, $3 millones no es en absoluto una gran suma para este equipo en particular con estos concretos. hechos.

El fundador y director ejecutivo de la firma de seguridad web3 Delegate, Foobar, sugirió la posibilidad de un trabajo interno para el ataque, citando vulnerabilidades inexplicables en los contratos de la plataforma. El experto en seguridad Ella dijo:

«No hay otra explicación razonable para aceptar un contrato de 100 líneas perfectamente válido, agregar nuevas vulnerabilidades a través de funciones que nunca se utilizan, negarse a verificar el contrato, ser pirateado hasta la mitad, no arreglar las cosas y luego ser pirateado por completo».