L’application de médias sociaux Web3 basée sur Avalanche, Stars Arena, a annoncé avoir obtenu le financement nécessaire pour combler le trou de 3 millions de dollars laissé par un exploit le 6 octobre. L’équipe a également ajouté qu’elle rouvrirait le contrat intelligent une fois qu’un audit de sécurité complet aurait été réalisé. s’est produit.
Dans une annonce sur X, l’équipe de Stars Arena a déclaré : « Nous avons obtenu les ressources nécessaires pour combler l’écart causé par l’exploit. De plus, une équipe spéciale de développement White Hat arrive pour examiner rapidement la sécurité de la plateforme.
Nouvelle importante : nous avons obtenu les ressources nécessaires pour combler l’écart causé par l’exploit.
De plus, une équipe spéciale de développement White Hat arrive pour examiner rapidement la sécurité de la plate-forme.
Nous rouvrirons le contrat avec tous les fonds dans leur intégralité après une sécurité complète…
– Arène des étoiles (@starsarenacom) 7 octobre 2023
Stars Arena a initialement confirmé le piratage le 6 octobre et a demandé aux utilisateurs de ne déposer aucun fonds pendant qu’il enquêtait sur la faille de sécurité.
Des sociétés de sécurité blockchain telles que SlowMist ont suivi les mouvements du pirate informatique et ont souligné qu’elles avaient drainé 266 103 Avalanche (AVAX) – d’une valeur de près de 3 millions de dollars à l’époque – de Stars Arena, puis ont finalement transféré les fonds vers l’échange cryptographique à flotteur fixe.
Alerte de sécurité SlowMist@starsarenacom semble avoir été volé en raison d’une faille de sécurité majeure dans son contrat intelligent, veuillez ne pas déposer de fonds.
Actuellement, le pirate informatique a transféré 266 103 $AVAX à l’adresse (0xa2Eb…ad7A). L’adresse (0xa2Eb…ad7A) transférée… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
– SlowMist (@SlowMist_Team) 7 octobre 2023
Quelques heures après le hack, l’équipe de Stars Arena s’est excusé pour l’exploit et a également révélé que son site Web souffrait d’une attaque par déni de service distribué (DDoS).
« Nous sommes profondément désolés pour ce qui s’est passé. Notre contrat intelligent a été exploité et les fonds ont été épuisés. Le site est actuellement soumis à une attaque DDoS. Nous travaillons sur une solution pour récupérer les fonds de chacun et faire avancer l’arène. Nous travaillons sur une solution pour récupérer les fonds de tout le monde et faire avancer l’arène », a déclaré l’équipe.
À l’avenir, l’équipe a souligné dans un X Spaces du 7 octobre qu’il faudra du temps pour garantir que la sécurité est « étanche » avant de relancer le contrat intelligent.
Dans l’état actuel des choses, on ne sait pas exactement quand le projet rouvrira, mais l’équipe affirme que cela se produira « très bientôt ».
Il s’agit du deuxième exploit sur Stars Arena au cours de la semaine dernière.
Le 5 octobre, Cointelegraph a rapporté que Stars Arena avait corrigé une vulnérabilité après qu’un pirate informatique ait siphonné 2 000 $ d’AVAX de la plateforme.
En rapport: Le protocole Galxe subit une attaque DNS, les pertes dépassent 150 000 $ et continuent de croître
Après avoir fait face aux critiques des membres de Crypto Twitter concernant la sécurité de la plateforme, l’équipe de Stars Arena a appelé à un « fud coordonné » et a juré de continuer.
Stars Arena rejoint une liste croissante de plateformes de finance sociale qui ont vu le jour depuis que Friend.tech est entré sur le marché en août.
Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis