Nền tảng token xã hội dựa trên Avalanche Stars Arena đã bị khai thác cho tất cả số tiền bị khóa trong hợp đồng thông minh của nó.
Theo nhà phân tích bảo mật PeckShield, quy mô của vụ khai thác là khoảng 2.9 triệu USD. Theo DefiLlama, lượng giá trị bị khóa trong hợp đồng thông minh của dự án đã giảm xuống còn 0.47 USD.
“Đã có một vi phạm an ninh lớn với hợp đồng thông minh. Chúng tôi đang tích cực kiểm tra vấn đề. KHÔNG gửi bất kỳ khoản tiền nào,” Stars Arena cho biết trên X.
PeckShield cho biết, lỗ hổng này là do sự cố truy cập lại, cho phép kẻ tấn công bán vé với giá cao hơn nhiều so với giá trị của chúng, lên tới 2,740 USD mỗi vé.
Người dùng ứng dụng vẫn có thể rút token họ có trong ví trên ứng dụng nhưng sẽ không nhận được bất kỳ giá trị nào nếu họ bán vé – thể hiện quyền truy cập vào nhóm trò chuyện của người khác – mà họ sở hữu.
Stars Arena là gì?
Stars Arena là phiên bản của FriendTech, một ứng dụng cho phép bạn mua token để truy cập vào phòng trò chuyện của một cá nhân.
Các token thường được định giá theo đường cong liên kết, vì vậy chúng ngày càng đắt hơn khi có nhiều người mua token hơn.
Phí của các loại ứng dụng này cũng khá cao, trong đó FriendTech tính phí 10% cho mỗi giao dịch, chia đều cho ứng dụng và chủ sở hữu nhóm.
Stars Arena gần đây đã gặp phải một lỗ hổng nhỏ hơn nhiều, cho phép bất kỳ ai cũng có thể rút tiền Avax khỏi hợp đồng thông minh của dự án.
Tuy nhiên, lỗi này rất khó khai thác vì nó không mang lại lợi nhuận khi phí giao dịch cao và số tiền bị mất trước khi được khắc phục là rất ít.
Vào thời điểm đó, Giám đốc điều hành Ava Labs Emin Gun Sirer đã mô tả các báo cáo về vấn đề này là “FUD” – nghĩa thực tế là những lời chỉ trích không chính đáng – và cho biết đã đến lúc quay lại vui chơi trên đấu trường.
Stars Arena cũng đã đăng một bài dài trên X tuyên bố rằng nó đang bị nhắm đến bởi những kẻ độc hại trong “FUD phối hợp” và hứa rằng “Chúng tôi sẽ chiến đấu, chúng tôi sẽ sống sót, chúng tôi sẽ chiến thắng”.
Tin Tức Bitcoin tổng hợp.
