هل من الممكن أن يكون Stars Arena، وهو بروتوكول مبني على Avalanche، عرضة لتهديد أمني خطير؟ تشير التقارير إلى أن خللاً حرجًا في تصميم البروتوكول يمكن أن يسمح للأطراف الضارة بسحب الأموال من بروتوكول التواصل الاجتماعي القائم على Avalanche، وهو أمر مقلق بالنظر إلى القيمة التي تبلغ أكثر من مليون دولار مغلقة في عقده الذكي.
كشف الثغرة
ينبع التهديد المحتمل من خلل في وظيفة getPrice() داخل العقد الذكي. يمكن أن يوفر هذا الخطأ فرصة للقراصنة لاستدعاء العقد وتوجيه الأموال إلى محافظهم. أشار إلى هذا الكشف المثير للقلق المحلل المعروف باسم lilitch.eth، وأكدت The Block Research الثغرة لاحقًا.
ردع مؤقت
على الرغم من أن الثغرة حقيقية، إلا أن تكاليف المعاملات العالية في الشبكة توفر حماية جزئية ضد الهجمات حاليًا. لسحب الأموال بالكامل من بروتوكول التواصل الاجتماعي القائم على Avalanche، سيحتاج القراصنة إلى استدعاء العقد بشكل متكرر، مما يجعل المسعى غير مربح حاليًا بسبب تكاليف المعاملات المرتبطة به.
نظرة عامة سريعة على Stars Arena
أطلقت Stars Arena في سبتمبر واستلهمت من FriendTech، وقد حققت سريعًا شهرة كتطبيق للتواصل الاجتماعي المعمول به. خلال أسبوعين فقط من إطلاقها، تجاوز إجمالي القيمة المغلقة (TVL) في Stars Arena مليون دولار، مما أدى إلى زيادة ملحوظة في المعاملات على الشبكة Avalanche.
يتيح البروتوكول للمستخدمين ربط حساباتهم على تويتر، مما يمكنهم من شراء أو بيع رموز الملف الشخصي للمستخدمين الآخرين باستخدام العملة الأصلية لـ Avalanche، وهي AVAX. يقوم الخدمة تلقائيًا بإنشاء محفظة لكل مستخدم، مما يسهل إيداع Avax واستخدام الخدمة.
على الرغم من اكتشاف الثغرة، لم يرد ممثل من Stars Arena على طلبات التعليق.
في عالم العملات المشفرة، من المهم مراقبة مثل هذه الثغرات. يمكن أن تساعدك استخدام منصات مثل cryptoview.io على البقاء على اطلاع على أحدث الاتجاهات والتهديدات الأمنية المحتملة في عالم العملات المشفرة.
إخلاء المسؤولية: تهدف هذه المقالة لتقديم مصدر معلومات وليس كنصيحة مالية أو قانونية أو ضريبية أو استثمارية أو غيرها. قم دائمًا بإجراء البحوث الخاصة بك واستشر محترف قبل اتخاذ قرارات الاستثمار.
