L’application StarsArena Web3 sur Avalanche a perdu une partie de ses fonds en raison d’une attaque malveillante, selon les rapports des réseaux sociaux du 5 octobre.
Lilitch.eth, utilisateur de StarsArena, a découvert l’exploit et l’a annoncé sur X, anciennement connu sous le nom de Twitter. Lilitch.eth a affirmé que plus d’un million de dollars avaient été perdus lors de l’attaque. L’équipe StarsArena confirmé l’attaque, la qualifiant de « guerre » contre l’application. Ils ont déclaré que l’attaque n’avait entraîné qu’environ 2 000 $ de pertes et que l’exploit avait maintenant été corrigé.
L’EXPLOIT A ÉTÉ CORRIGÉ.
Mais ne vous méprenez pas, nous sommes en guerre.
Nous sommes ciblés par des acteurs malveillants dans le domaine qui souhaitent voler votre argent.
Le petit bonhomme est attaqué.
Vous êtes attaqué.
Votre droit à la diversité des plateformes est attaqué.
Ne comprends pas… pic.twitter.com/DmbMdf9cAq
– Arène des étoiles (@starsarenacom) 5 octobre 2023
StarsArena est une application de médias sociaux Web3 fonctionnant sur le réseau Avalanche. Semblable à Friend.tech, il permet aux utilisateurs d’acheter des « actions » ou des actifs tokenisés émis par des créateurs de contenu. Les émetteurs peuvent accorder aux propriétaires de jetons l’accès à du contenu exclusif ou à d’autres avantages. Avalanche a connu une forte hausse d’activité depuis le lancement de StarsArena, le nombre de transactions quotidiennes du réseau ayant augmenté de plus de 186 % entre les 3 et 4 octobre.
Le matin du 5 octobre, Lilitch.eth a déclaré sur X que StarsArena était en train d’être vidée de ses fonds. « 1,1 million de dollars sont drainés en ce moment à cause des développeurs noob qui n’ont pas pu faire une copie de http://Friend.tech qui fonctionnerait correctement », a déclaré Lilitch, ajoutant « Si vous détenez des actions dans StarsArena, vous devriez les vendre pendant que vous le faites. » tu peux toujours. Dans le message, ils ont montré l’image d’un contrat à l’adresse 0xA481B139a1A654cA19d2074F174f17D7534e8CeC qui contenait environ 107 329 jetons Avalanche (AVAX), d’une valeur de plus d’un million de dollars à l’époque.
@starsarenacomtu as merdé
1,1 million de dollars sont drainés en ce moment à cause des développeurs noob qui n’ont pas pu faire de copie de https://t.co/h7traLwG9i cela fonctionnera correctement
Si vous détenez DES ACTIONS dans StarsArena, vous devez les vendre tant que vous le pouvez encore.
lire ensuite⬇️ pic.twitter.com/HzgXvJc8ju
– lilitch.eth (@0xlilitch) 5 octobre 2023
En réponse, certains utilisateurs ont accusé Lilitch de « fudding » (répandre la peur, l’incertitude et le doute). Par exemple, Mork, développeur de ZSwapDEX revendiqué qu’« aucun exploitant ne peut en tirer profit car le gaz nécessaire à la transmission est supérieur à l’Avax extrait » et « ce sont des contrats proxy – pouvant être mis à jour ».
En rapport: Les revenus de Friend.tech dépassent les 10 000 ETH, TVL dépasse les 30 000 ETH
L’équipe StarsArena a répondu avec un message sur X déclarant que «L’EXPLOIT A ÉTÉ RÉPARÉ. Il a affirmé que les attaquants avaient dépensé 5 $ en essence pour drainer 1 $ de l’application dans le but de détruire sa crédibilité. « Nous sommes en guerre », déclare le message, affirmant que l’application fait l’objet d’un « FUD coordonné ». L’équipe détenu un événement Twitter Spaces pour expliquer aux utilisateurs ce qui se passait. En l’occurrence, ils ont expliqué que seulement 2 000 dollars environ avaient été perdus lors de l’attaque.
En réponse au message de l’équipe, Lilitch refusé que les attaquants avaient dépensé 5 $ en essence pour en drainer 1 $. « Personne ne dépensait 5$ pour obtenir 1$ de votre TVL, détendez-vous », ont-ils déclaré. Ils ont affirmé au contraire que les attaquants s’arrêtaient chaque fois que les prix du gaz devenaient trop élevés pour rentabiliser l’attaque. Lilitch a également nié avoir fait la « guerre » contre l’application. Dans un autre article, ils prétendaient prendre en charge l’application maintenant qu’elle avait été corrigée, déclarant « Le conflit a été résolu, nous sommes maintenant amis @starsarena sur la lune. »
Les utilisateurs de Friend.tech ont été confrontés à une vague d’attaques par échange de carte SIM, laissant ses utilisateurs et ceux d’applications similaires sur le qui-vive. Le 5 octobre, l’équipe Friend.tech a mis en place une fonction permettant de supprimer les méthodes de connexion afin de lutter contre le problème.