Web3 social media platform Stars Arena werd de afgelopen week geconfronteerd met back-to-back beveiligingsproblemen terwijl de populariteit van het platform steeg.
Het incident heeft het vertrouwen van de cryptogemeenschap in het project verdeeld, waarbij velen de kracht van de beveiliging van het platform in twijfel trokken.
Twee exploits in één week
Op 5 oktober werd Stars Arena getroffen door een kwetsbaarheid waardoor een aanvaller voor $2.000 aan AVAX van het platform kon halen.
Lees meer: 9 Beste Crypto Demo Rekeningen voor Handel
Op dat moment beweerde Stars Arena dat het in “oorlog” was met de “kwaadwillende actoren” die de assets van haar gebruikers wilden stelen. Het project verklaarde verder dat het klaar was om zijn platform te beschermen en prees zijn sterke beveiliging aan,
Nog geen twee dagen later werd het gedecentraliseerde sociale mediaproject echter opnieuw getroffen door een inbreuk. Op 7 oktober verklaarde het Stars Arena team dat er een grote inbreuk was op de beveiliging van het slimme contract, waardoor een aanvaller een onbekend bedrag aan fondsen van gebruikers van het platform kon halen.
Het project onthulde later ook dat zijn site te lijden had onder een DDoS-aanval (Distributed Denial of Service).
“Ons smart contract werd misbruikt en de fondsen werden afgetapt. De site ligt momenteel onder een DDOS-aanval. We werken aan een oplossing om het geld van iedereen terug te krijgen en de Arena verder te laten gaan.”
Data van DeFillama laat zien dat de aanvallen ertoe hebben geleid dat de totale waarde van de assets die op het platform zijn vergrendeld, is gedaald van $2,78 miljoen op 7 oktober naar minder dan $1 bij het ter perse gaan.
Stars Arena zei ondertussen dat het de nodige middelen heeft vrijgemaakt om de schade veroorzaakt door de exploit te herstellen. Ze bevestigden ook een lopende white hat beveiligingsaudit. Met name zullen alle contracten hun oorspronkelijke fondsen behouden gedurende de gehele beveiligingsaudit.
Community verdeeld over Stars Arena
Emin Gün Sirer, de CEO van Avalabs, probeerde de omvang van de aanvallen te bagatelliseren door te zeggen dat het project “nogal wat vrienden heeft en een fantastisch product dat zijn viraliteit op de markt heeft bewezen.”
Zijn woorden lokten echter kritiek uit de community, die wees op de kwetsbaarheden van het platform. Sirer verdubbelde zijn overtuiging en wees erop dat 3 miljoen dollar geen hoog bedrag is voor een project van Stars Arena-kwaliteit. Hij voegde eraan toe:
“We hebben het hier over een zeer succesvol project. Stars Arena verdiende meer dan $120k in één dag en hun inkomsten groeien exponentieel. De grafiek hieronder is iets waar de meeste mensen van zouden watertanden, en de gebruikersbetrokkenheid en opwinding zijn dingen die zelfs Elon niet kon creëren op X. Dus ja, $3m is absoluut geen groot bedrag voor dit specifieke team met deze feiten.”
De oprichter en CEO van web3 beveiligingsbedrijf Delegate, Foobar, suggereerde de mogelijkheid van een insider job voor de aanval, waarbij hij onverklaarbare kwetsbaarheden in de contracten van het platform aanhaalde. De beveiligingsexpert zei:
“Er is geen andere redelijke verklaring voor het nemen van een perfect 100-regelig contract, het toevoegen van nieuwe kwetsbaarheden via functies die nooit gebruikt worden, het weigeren om het contract te verifiëren, half gehackt worden, dingen niet repareren en dan volledig gehackt worden.”
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
