По данным социальных сетей, приложение Stars Arena Web3 для социальных медиа на Avalanche потеряло часть своих средств из-за вредоносной атаки.
Пользователь Stars Arena с ником Lilitch.eth обнаружил уязвимость 5 октября и объявил об этом на X (ранее Twitter), заявив, что было потеряно более 1 миллиона долларов. Команда Stars Arena подтвердила атаку, назвав ее “войной” против приложения. Они заявили, что атака привела только к потере примерно 2000 долларов и что уязвимость была устранена.
УЯЗВИМОСТЬ ИСПРАВЛЕНА.
НО НЕ ПОНИМАЙТЕ ЭТО НЕПРАВИЛЬНО, МЫ В ВОЙНЕ.
Нас нацеливают злонамеренные действующие лица в этой сфере, которые хотят украсть ваши деньги.
Маленького человека атакуют.
Вас атакуют.
Ваше право на разнообразие платформ под угрозой.
Не понимайте это… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) 5 октября 2023 года
Аналогично Friend.tech, Stars Arena позволяет пользователям покупать “акции”, токенизированные активы, выпущенные создателями контента. Эмитенты могут предоставлять владельцам токенов доступ к эксклюзивному контенту или другим привилегиям. Avalanche испытывает всплеск активности с момента запуска Stars Arena, суточное количество транзакций в сети увеличилось на более чем 186% с 3 по 4 октября.
5 октября Lilitch.eth объявил на X, что “1,1 миллиона долларов сейчас выводятся из-за неопытных разработчиков, которые не смогли создать работающую копию Friend.tech. Если у вас есть ЛЮБЫЕ АКЦИИ в StarsArena, вам следует продать их, пока еще можете”. В своем сообщении они показали скриншот смарт-контракта, содержащего около 107 329 AVAX (AVAX), стоимостью более 1 миллиона долларов на тот момент.
@starsarenacom, вы накосячили
1,1 миллиона долларов сейчас выводятся из-за неопытных разработчиков, которые не смогли создать работающую копию https://t.co/h7traLwG9i
Если у вас есть ЛЮБЫЕ АКЦИИ в StarsArena, вам следует продать их, пока еще можете
читайте дальше⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) 5 октября 2023 года
В ответ некоторые пользователи обвинили Lilitch.eth в распространении страха, неопределенности и сомнений (FUD). Например, разработчик ZSwap Mork заявил, что “никакой эксплуататор не может извлечь выгоду из этого, потому что комиссия за выполнение транзакции выше, чем извлеченные Avax” и что “они являются прокси-контрактами – их можно обновить”.
Команда Stars Arena ответила на сообщение на X, заявив, что “УЯЗВИМОСТЬ ИСПРАВЛЕНА”. Они утверждали, что злоумышленники тратили 5 долларов на комиссию, чтобы вывести 1 доллар из приложения в попытке разрушить его доверие с помощью “координированного FUD”. Команда провела мероприятие в Twitter Spaces, чтобы объяснить пользователям, что происходит, в ходе которого они заявили, что в результате атаки было потеряно только около 2000 долларов.
В ответ на сообщение команды Lilitch.eth отрицал, что злоумышленники тратили 5 долларов на комиссию, чтобы вывести 1 доллар. “Никто не тратил 5 долларов, чтобы получить 1 доллар от вашего TVL, успокойтесь”, – заявил он, утверждая, что злоумышленники останавливались, когда цены на газ становились слишком высокими, чтобы атака была прибыльной. Lilitch.eth также отрицал проведение “войны” против приложения. В другом сообщении он заявил, что поддерживает приложение теперь, когда оно было исправлено, заявив: “Конфликт был разрешен, мы теперь друзья. @starsarena to the moon”.
Пользователи Friend.tech столкнулись с волной атак SIM-своп, что заставило их и пользователей подобных приложений остерегаться. 5 октября команда Friend.tech реализовала функцию удаления методов входа, чтобы бороться с проблемой.