Bản vá lỗi của Friend.tech copycat Stars Arena bị hack sau khi cạn kiệt một số tiền
Stars Arena thông báo rằng những kẻ tấn công đang rút tiền thông qua một lỗ hổng, nhưng hợp đồng đã được vá để ngăn chặn thiệt hại thêm.
Theo báo cáo trên mạng xã hội, ứng dụng truyền thông xã hội Stars Arena Web3 trên Avalanche đã mất một số tiền do một cuộc tấn công độc hại.
Người dùng Stars Arena Liitch.eth đã phát hiện ra lỗ hổng này vào ngày 5 tháng 10 và công bố nó trên X (trước đây là Twitter), tuyên bố rằng hơn 1 triệu USD đã bị mất. Nhóm Stars Arena đã xác nhận cuộc tấn công, gọi đây là “cuộc chiến” chống lại ứng dụng. Họ cho biết cuộc tấn công chỉ gây thiệt hại khoảng 2.000 USD và việc hack đã được vá.
THE EXPLOIT HAS BEEN FIXED.
BUT DON’T GET THIS WRONG WE ARE AT WAR.
We’re being targeted by malicious actors in the space that want to steal your money.
The little guy is under attack.
You are under attack.
Your right to platform diversity is under attack.
Don’t get it… pic.twitter.com/DmbMdf9cAq
— Stars Arena (@starsarenacom) October 5, 2023
Tương tự như Friend.tech, Stars Arena cho phép người dùng mua “cổ phiếu”, tài sản được mã hóa do người sáng tạo nội dung phát hành. Nhà phát hành có thể cấp cho chủ sở hữu mã thông báo quyền truy cập vào nội dung độc quyền hoặc các đặc quyền khác. Avalanche đã chứng kiến sự gia tăng hoạt động kể từ khi Stars Arena được ra mắt, với số lượng giao dịch hàng ngày của mạng tăng hơn 186% từ ngày 3 đến ngày 4 tháng 10.
Vào ngày 5 tháng 10, Liitch.eth đã tuyên bố trên X rằng “1,1 triệu USD hiện đang bị rút cạn vì các nhà phát triển mới không thể tạo một bản sao của Friend.tech để hoạt động bình thường. Nếu bạn nắm giữ BẤT KỲ CỔ PHẦN NÀO trong StarsArena, bạn nên bán khi vẫn còn có thể.” Trong bài đăng, họ đưa ra ảnh chụp màn hình của một hợp đồng thông minh chứa khoảng 107.329 AVAX, trị giá hơn 1 triệu USD vào thời điểm đó.
@starsarenacom, you fucked up
1.1 million dollars are being drained right now because of noob devs who couldn't make a copy of https://t.co/h7traLwG9i that will work properly
If you hold ANY SHARES in StarsArena you should sell while you still can
read next⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) October 5, 2023
Đáp lại, một số người dùng đã cáo buộc Liitch.eth “làm mờ” (lan truyền nỗi sợ hãi, sự không chắc chắn và nghi ngờ). Ví dụ: nhà phát triển ZSwap Mork tuyên bố rằng “không hacker nào có thể thu lợi từ việc này vì lượng khí để chạy tx cao hơn lượng Avax trích xuất” và rằng “chúng là các hợp đồng proxy – có thể được cập nhật”.
Nhóm Stars Arena đã trả lời bằng một bài đăng trên X cho biết rằng “SỰ HACK ĐÃ ĐƯỢC CỐ ĐỊNH.” Nó tuyên bố rằng những kẻ tấn công đã chi 5 USD tiền xăng để rút 1 USD từ ứng dụng nhằm cố gắng phá hủy uy tín của nó với “FUD phối hợp”. Nhóm đã tổ chức một sự kiện Twitter Spaces để giải thích cho người dùng những gì đang xảy ra, trong đó họ tuyên bố rằng chỉ có khoảng 2.000 USD đã bị mất trong cuộc tấn công.
Trả lời bài đăng của nhóm, Liitch.eth phủ nhận rằng những kẻ tấn công đã chi 5 USD tiền xăng để tiêu tốn 1 USD. Họ tuyên bố: “Không ai chi 5 USD để nhận được 1 USD từ TVL của bạn, bình tĩnh,” họ tuyên bố, thay vào đó tuyên bố rằng những kẻ tấn công đã dừng lại bất cứ khi nào giá xăng trở nên quá cao khiến cuộc tấn công có thể sinh lãi. Liitch.eth cũng phủ nhận việc tiến hành “chiến tranh” chống lại ứng dụng này. Trong một bài đăng khác, họ tuyên bố sẽ hỗ trợ ứng dụng này vì nó đã được vá, đồng thời cho biết : “Xung đột đã được giải quyết, giờ chúng tôi là bạn. @starsarena lên mặt trăng.”
Người dùng Friend.tech đang phải đối mặt với làn sóng tấn công hoán đổi SIM , khiến người dùng của họ và những ứng dụng tương tự gặp nguy hiểm. Vào ngày 5 tháng 10, nhóm Friend.tech đã triển khai một chức năng loại bỏ các phương thức đăng nhập để giúp giải quyết vấn đề.
