La plateforme de médias sociaux Web3, Stars Arena, affirme avoir récupéré la quasi-totalité de la cryptographie volée lors d’un exploit du 7 octobre, moins une prime de 10 % pour la personne responsable.
Dans un article X (Twitter) du 11 octobre, Stars Arena a déclaré qu’environ 90 % des 266 000 Avalanches (AVAX) exploitées, d’une valeur d’environ 3 millions de dollars à l’époque, avaient été restituées après avoir conclu un accord pour accorder une prime de 27 610 AVAX d’une valeur de près de 257 000 dollars à l’exploiteur.
La prime comprenait également une compensation pour 1 000 AVAX d’une valeur de plus de 9 000 $ apparemment perdus par l’exploiteur dans un pont.
MISE À JOUR:
Nous avons récupéré environ 90 % des fonds perdus.
Nous sommes parvenus à un accord avec la personne responsable de la récente faille de sécurité.
Les fonds ont été restitués en échange d’une prime de 10 % + 1 000 AVAX perdus dans un pont.
Total des fonds perdus :…
– Arène des étoiles (@starsarenacom) 11 octobre 2023
Dans un séparé posteStars Arena a ajouté qu’elle avait rédigé un nouveau contrat intelligent et qu’avant de placer les fonds restitués et de lancer, elle finalisait un audit du nouveau contrat.
Stars Arena a alerté pour la première fois sa communauté de l’exploit le 7 octobre, le qualifiant de « faille de sécurité majeure » avec son contrat intelligent entraînant une fuite de fonds.
Dans un article ultérieur, Stars Arena a déclaré avoir obtenu un financement pour combler le trou laissé par l’exploit et avoir engagé une équipe de développement pour effectuer un audit de sécurité complet, bien que l’équipe n’ait pas encore détaillé comment l’exploit a eu lieu.
En rapport: Galxe remplace 110 % des fonds perdus par les utilisateurs lors d’un récent piratage frontal, soit plus de 400 000 $
Quelques jours plus tôt, le 5 octobre, Stars Arena avait été touchée par un exploit plus petit, même si les pirates n’avaient récupéré qu’environ 2 000 dollars, ont-ils affirmé.
L’exploit a été causé par le fait que les développeurs de Stars Arena manquaient une fonction de prix vulnérable dans le contrat intelligent de la plateforme. Cela a permis à l’exploiteur de vendre des actions d’utilisateurs pour rien et d’obtenir AXAX en retour, a expliqué l’utilisateur X pseudonyme « 0xlilitch » dans un communiqué. poste.
Stars Area prétend avoir corrigé la vulnérabilité.
Les utilisateurs du principal concurrent de Stars Arena, Friend.tech, ont également été témoins d’attaques ciblées par échange de carte SIM, Friend.tech ayant récemment ajouté des fonctionnalités de sécurité pour atténuer ces tentatives.
Revue: Inscriptions récursives – Le « supercalculateur » Bitcoin et BTC DeFi seront bientôt disponibles