Согласно заявлению команды X (ранее Twitter) от 11 октября, приложение для социальных сетей Stars Arena вернуло примерно 90% средств, потерянных в результате взлома. Восстановление произошло после четырех дней внутрисетевых переговоров, показывают данные блокчейна. Злоумышленнику было разрешено оставить себе чуть более 10% средств в качестве «белой шляпы».
ОБНОВЛЯТЬ:
– Старс Арена (@starsarenacom) 11 октября 2023 г.
Мы вернули примерно 90% потерянных средств.
Мы достигли соглашения с лицом, ответственным за недавнее нарушение безопасности.
Средства были возвращены в обмен на вознаграждение в размере 10% + 1000 Avax, потерянных в мосту.
Общая сумма потерянных средств:…
StarsArena — это приложение для социальных сетей на Avalanche, которое позволяет пользователям покупать «акции» своих любимых создателей контента в обмен на эксклюзивный контент и другие привилегии. Его часто сравнивают с Friend.tech, аналогичным приложением, работающим в сети Base.
Stars Arena была атакована 5 октября. Пользователь X Lilitch.ETH заявил, что в результате атаки было потеряно более 1 миллиона долларов, в то время как разработчики приложения заявили, что было потеряно всего около 2000 долларов в криптовалюте. Эксплуатированный смарт-контракт можно было обновить, и в день атаки команда исправила эксплойт и перезапустила его с новым кодом.
7 октября адрес 0x96cefd23b3691d8cead413f2ec882e445fd0801e отправил злоумышленнику сообщение в сети, в котором говорилось: «Пожалуйста, верните средства на адрес контракта 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, мы дадим вам 5% бонус за это». это предложение действительно до 10 октября, только если вы не отправите, мы отправим должны подать на вас в суд».
Адрес, указанный в тексте сообщения, является официальным контрактом Stars Arena: Shares, что, похоже, подразумевает, что сообщение было отправлено командой. Злоумышленник не ответил напрямую на это сообщение. Вместо этого 11 октября они отправили ответ на другой адрес, в котором говорилось: «Я хотел бы сотрудничать».
С этого момента между командой и злоумышленником произошла серия сообщений в сети. В какой-то момент команда попросила злоумышленника ответить с помощью чат-приложения Blockscan, но злоумышленник ответил, что у команды включен антиспам-фильтр и они не могут получать сообщения через Blockscan.
В 19:21 по всемирному координированному времени команда отправила злоумышленнику последнее сообщение. «Мы договорились о вознаграждении в размере 10%», — заявили они. «Другая половина будет отправлена, тем самым признавая, что это белая операция».
В 19:43 по всемирному координированному времени команда объявила в Твиттере, что злоумышленник вернул 90% украденных средств за вычетом 1000 токенов Avalanche (AVAX), которые были потеряны в межсетевом мосту. Согласно сообщению команды, 266 104 AVAX (примерно 2,4 миллиона долларов по сегодняшней цене) изначально были удалены из приложения, но 239 493 AVAX (приблизительно 2,2 миллиона долларов) были восстановлены. Это означает, что более 89,9% украденных средств удалось вернуть.
Эксплуататоры часто выкачивают средства из протоколов децентрализованного финансирования, а затем возвращают большую часть средств в обмен на согласие не подвергаться судебному преследованию. Критики утверждают, что этих атак можно было бы избежать, если бы в протоколах были более надежные программы вознаграждения за ошибки с лучшими выплатами, поскольку, по их словам, это могло бы побудить хакеров отправлять законные вознаграждения вместо того, чтобы атаковать протоколы. В сентябре платформа безопасности блокчейна Immunefi запустила программу вознаграждения за обнаружение ошибок в «хранилищах», стремясь повысить прозрачность, которая, как она надеется, привлечет больше хакеров к законным программам вознаграждения и убережет от незаконных атак.
Источник
