Un récent incident a secoué l’espace Web3, alors que StarsArena, une application importante opérant sur le réseau Avalanche, a été victime d’une attaque malveillante. Le 5 octobre, des rapports ont fait surface sur les réseaux sociaux indiquant que la plateforme avait subi des pertes importantes.
Détails de l’attaque
La nouvelle de l’attaque a d’abord été révélée par un utilisateur nommé Lilitch.eth, qui a remarqué et rendu public le problème sur X, anciennement connu sous le nom de Twitter. Lilitch.eth a signalé que plus d’un million de dollars avait été détourné en raison de l’exploitation. Cependant, l’équipe de StarsArena, tout en reconnaissant l’attaque, a estimé les pertes à environ 2 000 dollars. Ils ont rassuré leur base d’utilisateurs en affirmant que la faille avait été corrigée et sécurisée.
StarsArena, similaire à Friend.tech, offre à ses utilisateurs la possibilité d’acheter des « actions » ou des actifs tokenisés émis par des créateurs de contenu. Ces jetons peuvent débloquer du contenu exclusif et d’autres avantages pour les détenteurs. Le lancement de la plateforme a entraîné une augmentation significative de l’activité sur le réseau Avalanche, avec une hausse des transactions quotidiennes de plus de 186% entre le 3 et le 4 octobre.
Réactions à l’attaque
À la suite de la révélation de l’attaque, certains utilisateurs ont accusé Lilitch.eth de « fudding » (propagation de la peur, de l’incertitude et du doute). Un développeur de ZSwapDEX, Mork, a souligné que les auteurs de l’exploitation ne tireraient pas profit de l’attaque, car le coût du gaz pour exécuter les transactions dépassait le montant d’Avax extrait.
En réponse à ces accusations, l’équipe de StarsArena a affirmé que l’exploitation avait été rectifiée. Ils ont soutenu que les attaquants cherchaient à ternir la réputation de l’application en dépensant plus de gaz qu’ils ne le retiraient de la plateforme.
Les conséquences de l’attaque
Malgré la panique initiale, la situation a été résolue grâce à la correction réussie de l’exploitation par l’équipe de StarsArena. Lilitch.eth a par la suite retiré ses accusations, exprimant son soutien à la plateforme et niant toute intention de nuire.
Il est important de noter que de telles attaques ne sont pas exclusives à StarsArena. Les utilisateurs de Friend.tech ont également été victimes d’attaques de SIM-swap, ce qui a accru la prudence parmi les utilisateurs de plateformes similaires. Pour atténuer ces risques, l’équipe de Friend.tech a mis en place une fonction pour supprimer les méthodes de connexion.
Avec l’attaque malveillante récente sur StarsArena, il est d’autant plus important pour les utilisateurs de s’assurer que leurs investissements sont sécurisés. Une façon de le faire est d’utiliser des plateformes fiables comme cryptoview.io pour suivre leurs actifs cryptographiques.
