mardi, novembre 26, 2024

Friend.tech copieur des correctifs StarsArena exploite après que certains fonds aient été drainés

L’application StarsArena Web3 sur Avalanche a perdu une partie de ses fonds en raison d’une attaque malveillante, selon les rapports des réseaux sociaux du 5 octobre.

Lilitch.eth, utilisateur de StarsArena, a découvert l’exploit et l’a annoncé sur X, anciennement connu sous le nom de Twitter. Lilitch.eth a affirmé que plus d’un million de dollars avaient été perdus lors de l’attaque. L’équipe StarsArena confirmé l’attaque, la qualifiant de « guerre » contre l’application. Ils ont déclaré que l’attaque n’avait entraîné qu’environ 2 000 $ de pertes et que l’exploit avait maintenant été corrigé.

StarsArena est une application de médias sociaux Web3 fonctionnant sur le réseau Avalanche. Semblable à Friend.tech, il permet aux utilisateurs d’acheter des « actions » ou des actifs tokenisés émis par des créateurs de contenu. Les émetteurs peuvent accorder aux propriétaires de jetons l’accès à du contenu exclusif ou à d’autres avantages. Avalanche a connu une forte hausse d’activité depuis le lancement de StarsArena, le nombre de transactions quotidiennes du réseau ayant augmenté de plus de 186 % entre les 3 et 4 octobre.

Le matin du 5 octobre, Lilitch.eth a déclaré sur X que StarsArena était en train d’être vidée de ses fonds. « 1,1 million de dollars sont drainés en ce moment à cause des développeurs noob qui n’ont pas pu faire une copie de http://Friend.tech qui fonctionnerait correctement », a déclaré Lilitch, ajoutant « Si vous détenez des actions dans StarsArena, vous devriez les vendre pendant que vous le faites. » tu peux toujours. Dans le message, ils ont montré l’image d’un contrat à l’adresse 0xA481B139a1A654cA19d2074F174f17D7534e8CeC qui contenait environ 107 329 jetons Avalanche (AVAX), d’une valeur de plus d’un million de dollars à l’époque.

En réponse, certains utilisateurs ont accusé Lilitch de « fudding » (répandre la peur, l’incertitude et le doute). Par exemple, Mork, développeur de ZSwapDEX revendiqué qu’« aucun exploitant ne peut en tirer profit car le gaz nécessaire à la transmission est supérieur à l’Avax extrait » et « ce sont des contrats proxy – pouvant être mis à jour ».

En rapport: Les revenus de Friend.tech dépassent les 10 000 ETH, TVL dépasse les 30 000 ETH

L’équipe StarsArena a répondu avec un message sur X déclarant que «L’EXPLOIT A ÉTÉ RÉPARÉ. Il a affirmé que les attaquants avaient dépensé 5 $ en essence pour drainer 1 $ de l’application dans le but de détruire sa crédibilité. « Nous sommes en guerre », déclare le message, affirmant que l’application fait l’objet d’un « FUD coordonné ». L’équipe détenu un événement Twitter Spaces pour expliquer aux utilisateurs ce qui se passait. En l’occurrence, ils ont expliqué que seulement 2 000 dollars environ avaient été perdus lors de l’attaque.

En réponse au message de l’équipe, Lilitch refusé que les attaquants avaient dépensé 5 $ en essence pour en drainer 1 $. « Personne ne dépensait 5$ pour obtenir 1$ de votre TVL, détendez-vous », ont-ils déclaré. Ils ont affirmé au contraire que les attaquants s’arrêtaient chaque fois que les prix du gaz devenaient trop élevés pour rentabiliser l’attaque. Lilitch a également nié avoir fait la « guerre » contre l’application. Dans un autre article, ils prétendaient prendre en charge l’application maintenant qu’elle avait été corrigée, déclarant « Le conflit a été résolu, nous sommes maintenant amis @starsarena sur la lune. »

Les utilisateurs de Friend.tech ont été confrontés à une vague d’attaques par échange de carte SIM, laissant ses utilisateurs et ceux d’applications similaires sur le qui-vive. Le 5 octobre, l’équipe Friend.tech a mis en place une fonction permettant de supprimer les méthodes de connexion afin de lutter contre le problème.