Согласно сообщениям социальных сетей, приложение для социальных сетей Stars Arena Web3 на Avalanche потеряло часть своих средств из-за вредоносной атаки.
Пользователь Stars Arena Lilitch.eth обнаружил эксплойт 5 октября и объявил о нем в X (ранее Twitter), заявив, что было потеряно более 1 миллиона долларов. Команда Stars Arena подтвердила атаку, назвав ее «войной» против приложения. Они заявили, что атака привела к убыткам примерно в 2000 долларов и что эксплойт был исправлен.
ЭКСПЛОЙТ ИСПРАВЛЕН.
НО НЕ ПОМНИТЕ НЕПРАВИЛЬНО, МЫ НАХОДИМСЯ ВОЙНЕ.
На нас нацелены злоумышленники, которые хотят украсть ваши деньги.
Маленький парень подвергся нападению.
Вы находитесь под атакой.
Ваше право на разнообразие платформ находится под угрозой.
Не понимаю… pic.twitter.com/DmbMdf9cAq
– Старс Арена (@starsarenacom) 5 октября 2023 г.
Подобно Friend.tech, Stars Arena позволяет пользователям покупать «акции» — токенизированные активы, выпущенные создателями контента. Эмитенты могут предоставлять владельцам токенов доступ к эксклюзивному контенту или другим привилегиям. С момента запуска Stars Arena в Avalanche наблюдается всплеск активности: с 3 по 4 октября количество ежедневных транзакций в сети увеличилось более чем на 186%.
5 октября Lilitch.eth заявил на X, что «1,1 миллиона долларов сейчас тратятся из-за новичков-разработчиков, которые не смогли сделать копию Friend.tech, которая будет работать должным образом. Если у вас есть КАКИЕ-ЛИБО АКЦИИ в StarsArena, вам следует продать их, пока вы еще можете». В посте они показали скриншот смарт-контракта, который содержал примерно 107 329 AVAX (AVAX), стоимостью более 1 миллиона долларов на тот момент.
@starsarenacom, ты облажался
1,1 миллиона долларов сейчас тратятся из-за нубов-разработчиков, которые не смогли сделать копию, которая будет работать правильно.
Если у вас есть КАКИЕ-ЛИБО АКЦИИ в StarsArena, вам следует продать их, пока у вас еще есть такая возможность.
читать дальше⬇️ pic.twitter.com/HzgXvJc8ju
– lilitch.eth (@0xlilitch) 5 октября 2023 г.
В ответ некоторые пользователи обвинили Lilitch.eth в «фудинге» (распространении страха, неуверенности и сомнений). Например, разработчик ZSwap Морк заявил, что «ни один эксплуататор не сможет получить от этого прибыль, потому что количество газа, необходимое для передачи, выше, чем добытое Avax» и что «это прокси-контракты, которые можно обновлять».
Связанный: Доход Friend.tech превысил 10 000 ETH, TVL превысил 30 000 ETH
Команда Stars Arena ответила публикацией на X, в которой говорилось, что «ЭКСЛОИТ БЫЛ ИСПРАВЛЕН». В нем утверждалось, что злоумышленники потратили 5 долларов на бензин, чтобы вывести из приложения 1 доллар, пытаясь подорвать доверие к нему с помощью «скоординированной FUD». Команда провела мероприятие в Twitter Spaces, чтобы объяснить пользователям, что происходит, в ходе которого заявила, что в результате атаки было потеряно всего около 2000 долларов.
Отвечая на сообщение команды, Lilitch.eth отрицает, что злоумышленники потратили 5 долларов на бензин, чтобы слить 1 доллар. «Никто не тратил 5 долларов, чтобы получить 1 доллар от вашего TVL, успокойтесь», — заявили они, заявив вместо этого, что злоумышленники останавливались всякий раз, когда цены на бензин становились слишком высокими, чтобы сделать атаку прибыльной. Lilitch.eth также отрицает ведение «войны» против приложения. В другом сообщении они заявили, что поддерживают приложение после того, как оно было исправлено, заявив: «Конфликт разрешен, теперь мы друзья. @starsarena на Луну».
Пользователи Friend.tech столкнулись с волной атак с заменой SIM-карт, в результате чего пользователи Friend.tech и пользователей аналогичных приложений оказались в напряжении. 5 октября команда Friend.tech реализовала функцию удаления методов входа в систему, чтобы помочь решить проблему.