¿Es posible que Stars Arena, un protocolo basado en Avalanche, sea vulnerable a una amenaza de seguridad grave? Informes sugieren que un fallo crítico en el diseño del protocolo podría permitir a actores maliciosos drenar fondos del protocolo social basado en Avalanche, lo cual es una preocupación significativa dado el valor superior a $1 millón bloqueado en su contrato inteligente.
Desentrañando la vulnerabilidad
La amenaza potencial surge de un fallo en la función getPrice() dentro del contrato inteligente. Este error podría permitir a los hackers invocar el contrato y redirigir fondos a sus billeteras. Esta revelación alarmante fue inicialmente revelada por un analista conocido como lilitch.eth, y más tarde confirmada por The Block Research.
Un Deterrente Temporal
Aunque la vulnerabilidad es real, los altos costos de transacción en la red proporcionan cierto nivel de protección contra los ataques. Para drenar por completo los fondos del protocolo social basado en Avalanche, los hackers necesitarían invocar el contrato repetidamente, lo cual actualmente no es rentable debido a los costos de transacción asociados.
Stars Arena: Una breve descripción
Stars Arena, lanzado en septiembre e inspirado en FriendTech, ha ganado rápidamente popularidad como una aplicación de redes sociales monetizada. En tan solo dos semanas desde su lanzamiento, el Valor Total Bloqueado (TVL) en Stars Arena superó el millón de dólares, lo que llevó a un aumento notable en las transacciones en la red Avalanche.
El protocolo permite a los usuarios vincular sus cuentas de Twitter, lo que les permite comprar o vender tokens de perfil de otros usuarios utilizando la moneda nativa de Avalanche, AVAX. El servicio crea automáticamente una billetera para cada usuario, facilitando el depósito de Avax y el uso del servicio.
A pesar del descubrimiento de la vulnerabilidad, un representante de Stars Arena aún no ha respondido a las solicitudes de comentarios.
En el mundo de las criptomonedas, es crucial estar atento a tales vulnerabilidades. El uso de plataformas como cryptoview.io puede ayudarte a mantenerte actualizado sobre las últimas tendencias y posibles amenazas de seguridad en el mundo de las criptomonedas.
Descargo de responsabilidad: Este artículo tiene la intención de ser una fuente de información y no como asesoramiento financiero, legal, fiscal, de inversión u otro tipo. Siempre realiza tu propia investigación y consulta con un profesional antes de tomar decisiones de inversión.
