samedi, novembre 2, 2024

L’application SocialFi Stars Arena dissipe le « FUD coordonné » après avoir corrigé la vulnérabilité « noob »

L’équipe à l’origine du nouveau protocole Stars Arena, inspiré de Friend.tech, a rejeté ce qu’elle a appelé le « FUD coordonné » après avoir corrigé un exploit qui a permis aux attaquants de s’échapper avec 2 000 $ de la plateforme de médias sociaux décentralisée basée sur Avalanche.

Dans un 5 octobre poste sur X (Twitter), le compte Stars Arena a déclaré que l’exploit avait été corrigé, ajoutant : « Ne vous méprenez pas, nous sommes en guerre. »

L’utilisateur pseudonyme de X « 0xlilitch » s’est attaqué à Stars Arena, affirmant que ses « développeurs noob » n’avaient pas corrigé une vulnérabilité dans la fonction de prix de la plate-forme permettant aux attaquants de vendre des « tickets » à zéro utilisateur en échange de jetons Avalanche AVAX (AVAX) techniquement gratuits.

Cependant, le vecteur d’attaque se serait révélé économiquement irréalisable pour les attaquants. L’exploit lui-même a provoqué une augmentation importante des frais de gaz sur Avalanche, ce qui a rendu l’extraction des revenus du piratage beaucoup plus coûteuse que prévu.

En conséquence, les attaquants auraient fini par dépenser plus en frais de gaz que ce qu’ils avaient gagné grâce à l’exploit.

Le PDG d’Ava Labs, Emin Gün Sirer, a souligné dans un article X que pour chaque 0,04 $ gagné grâce à l’exploit, les pirates ont dépensé en moyenne 0,25 $.

Malgré cet exploit relativement infructueux, les membres de la communauté cryptographique n’ont pas tardé à s’en prendre à l’équipe de Stars Arena.

En rapport: Le fléau de l’échange de cartes SIM de Friend.tech se poursuit alors que l’escroc gagne 385 000 $ en Ether

Le fondateur et développeur pseudonyme de Delegate, connu sous le nom de « Foobar », a critiqué la plate-forme, affirmant qu’elle avait bâclé son fork Friend.tech et a dit à Stars Arena de « supprimer votre compte et votre produit, clownshow ».

Stars Arena est la dernière application à rejoindre une liste croissante de plateformes de finance sociale, telles que Alpha sur le réseau Bitcoin, Friendzy sur Solana et PostTech sur Arbitrum.

Malgré l’essor des applications DeSo similaires, Friend.tech reste le leader du marché avec plus de 293 millions de dollars de volume de transactions mensuel et dépasse l’application la plus proche, PostTech, de plus de 283 millions de dollars.

Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis