Är det möjligt att Stars Arena, ett protokoll baserat på Avalanche, är sårbart för ett allvarligt säkerhetshot? Rapporter antyder att en kritisk brist i protokollets design kan möjliggöra för illvilliga aktörer att tömma medel från Avalanche-baserat socialt protokoll, vilket är en betydande oro med tanke på värdet på över 1 miljon dollar som är låst i dess smarta kontrakt.
Avslöjande av sårbarheten
Det potentiella hotet kommer från ett fel i funktionen getPrice() inom det smarta kontraktet. Detta fel kan ge hackare möjlighet att åberopa kontraktet och omdirigera medel till sina plånböcker. Denna alarmerande upptäckt först uppmärksammades av en analysant känd som lilitch.eth, medan The Block Research senare bekräftade sårbarheten.
Ett tillfälligt avskräckande
Trots att sårbarheten är verklig ger de höga transaktionskostnaderna på nätverket för närvarande en viss skyddsnivå mot attacker. För att helt tömma medel från Avalanche-baserat socialt protokoll skulle hackare behöva åberopa kontraktet upprepade gånger, vilket gör företaget för närvarande olönsamt på grund av de associerade transaktionskostnaderna.
Stars Arena: En snabb översikt
Stars Arena, lanserat i september och inspirerat av FriendTech, har snabbt fått uppmärksamhet som en monetiserad sociala medier-applikation. Inom bara två veckor efter lanseringen översteg Total Value Locked (TVL) i Stars Arena 1 miljon dollar, vilket ledde till en märkbar ökning av on-chain-transaktioner på Avalanche-nätverket.
Protokollet tillåter användare att länka sina Twitter-konton, vilket möjliggör köp eller försäljning av profiltoken av andra användare med Avalanche’s nativa valuta, AVAX. Tjänsten skapar automatiskt en plånbok för varje användare, vilket underlättar insättningen av Avax och användningen av tjänsten.
Trots upptäckten av sårbarheten har ingen representant från Stars Arena ännu svarat på begäran om kommentar.
I kryptovärlden är det viktigt att hålla ett öga på sådana sårbarheter. Genom att använda plattformar som cryptoview.io kan du hålla dig uppdaterad om de senaste trenderna och potentiella säkerhetshoten i kryptovärlden.
Börja använda våra verktyg gratis nu.
Ansvarsfriskrivning: Denna artikel är avsedd att tjäna som en informationskälla och inte som finansiell, juridisk, skattemässig, investerings- eller annan rådgivning. Utför alltid din egen forskning och rådgör med en professionell innan du fattar investeringsbeslut.
