Приложение StarsArena Web3 на Avalanche потеряло часть средств в результате вредоносной атаки, сообщили 5 октября в социальных сетях.
Пользователь StarsArena Lilitch.ETH обнаружил эксплойт и сообщил о нем на сайте X, ранее известном как Twitter. Lilitch.ETH утверждает, что в результате атаки было потеряно более 1 млн. долл. Команда StarsArena подтвердила факт атаки, назвав ее "войной" против приложения. По их словам, в результате атаки было потеряно всего около 2 тыс. долл. и эксплойт уже исправлен.
ЭКСПЛОЙТ БЫЛ ИСПРАВЛЕН.
- Stars Arena (@starsarenacom) 5 октября 2023 г.
НО НЕ ПОЙМИТЕ НЕПРАВИЛЬНО, МЫ НАХОДИМСЯ В СОСТОЯНИИ ВОЙНЫ.
В этом пространстве мы подвергаемся атакам злоумышленников, которые хотят украсть ваши деньги.
Маленький человек находится под ударом.
Вы подвергаетесь нападению.
Ваше право на разнообразие платформ находится под угрозой.
Не понимаю... pic.twitter.com/DmbMdf9cAq
StarsArena - это приложение для социальных сетей Web3, работающее в сети Avalanche. Подобно Friend.tech, оно позволяет пользователям покупать "акции" или токенизированные активы, выпущенные создателями контента. Эмитенты могут предоставлять владельцам токенов доступ к эксклюзивному контенту или другие привилегии. После запуска StarsArena в сети Avalanche наблюдается всплеск активности: с 3 по 4 октября ежедневное количество транзакций в сети выросло более чем на 186%.
Утром 5 октября Lilitch.eth объявил на сайте X о том, что из "СтарсАрены" выкачиваются средства. "1,1 миллиона долларов уходят прямо сейчас из-за никчемных разработчиков, которые не смогли сделать копию http://Friend.tech, которая будет нормально работать", - заявил Лилитч, добавив: "Если у вас есть ЛЮБЫЕ акции StarsArena, продавайте, пока можете". В сообщении было показано изображение контракта по адресу 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, который содержал около 107 329 токенов Avalanche (Avax), стоивших на тот момент более 1 млн долл.
@starsarenacom, ты облажался
- lilitch.eth (@0xlilitch) 5 октября 2023 г.
1,1 млн. долларов сливаются прямо сейчас из-за никчемных разработчиков, которые не смогли сделать копию https://t.co/h7traLwG9i, которая будет работать должным образом.
Если вы владеете какими-либо акциями StarsArena, вам следует продать их, пока это еще возможно
читать next⬇️ pic.twitter.com/HzgXvJc8ju
В ответ на это некоторые пользователи обвинили Лилич в "флуде" (распространении страха, неуверенности и сомнений). Например, разработчик ZSwapDEX Морк утверждал, что "ни один эксплуататор не сможет извлечь из этого выгоду, поскольку газ для работы tx стоит больше, чем добытый Avax" и "это прокси-контракты - они могут быть обновлены".
В ответ на это команда StarsArena опубликовала на сайте X сообщение, в котором говорится: "ЭКСПЛОИТ УСТРАНЕН". В нем утверждалось, что злоумышленники тратили 5 долларов на бензин, чтобы выкачать из приложения 1 доллар, пытаясь подорвать доверие к нему. "Мы в состоянии войны", - говорилось в сообщении, и утверждалось, что приложение подвергается "скоординированному FUD". Команда провела мероприятие Twitter Spaces, чтобы объяснить пользователям, что происходит. В ходе мероприятия они объяснили, что в результате атаки было потеряно всего около 2 тыс. долл.
В ответ на сообщение команды Lilitch опровергла информацию о том, что злоумышленники тратили 5 долларов на бензин, чтобы выкачать 1 доллар. "Никто не тратил 5 долларов, чтобы получить 1 доллар с вашего TVL, остыньте", - заявили они. Вместо этого они заявили, что нападавшие прекращали атаку, когда цены на бензин становились слишком высокими, чтобы атака была выгодной. Lilitch также отрицает, что ведет "войну" против приложения. В другом сообщении они заявили, что поддерживают приложение теперь, когда оно было исправлено, заявив: "Конфликт был разрешен, мы теперь друзья @starsarena to the moon".
Пользователи Friend.tech столкнулись с волной атак, связанных с подменой SIM-карт, что заставило их и пользователей аналогичных приложений насторожиться. Для борьбы с этой проблемой 5 октября команда Friend.tech реализовала функцию удаления методов входа в систему.
Источник
