Et nyligt hændelse har rystet Web3-rummet, da StarsArena, en prominent app, der opererer på Avalanche-netværket, blev udsat for et skadeligt angreb. Den 5. oktober begyndte rapporter at dukke op på sociale medier om, at platformen havde lidt betydelige tab.
Detaljer om Angrebet
Nyheden om angrebet kom først frem, da en bruger ved navn Lilitch.eth opdagede og offentliggjorde problemet på X, tidligere kendt som Twitter. Lilitch.eth rapporterede, at der var blevet tømt over 1 million dollars på grund af udnyttelsen. Dog estimerede StarsArena-teamet, mens de anerkendte angrebet, at tabene var omkring 2.000 dollars. De forsikrede deres brugerbase om, at sikkerhedshullet var blevet lukket og sikret.
StarsArena, ligesom Friend.tech, giver brugerne mulighed for at købe ‘aktier’ eller tokeniserede aktiver, der er udstedt af indholdsoprettere. Disse tokens kan låse eksklusivt indhold og andre fordele op for indehaverne. Platformens lancering så en betydelig stigning i aktiviteten på Avalanche-netværket, hvor daglige transaktioner steg med over 186% mellem den 3. og 4. oktober.
Reaktioner på Angrebet
Efter afsløringen af angrebet beskyldte nogle brugere Lilitch.eth for ‘fudding’ (at sprede frygt, usikkerhed og tvivl). En udvikler fra ZSwapDEX, Mork, påpegede, at udnytterne ikke ville tjene penge på angrebet, da omkostningerne ved gas til at udføre transaktionerne oversteg mængden af Avax, der blev udvundet.
Som svar på påstandene fastholdt StarsArena-teamet, at udnyttelsen var blevet rettet. De argumenterede for, at angriberne forsøgte at skade appens omdømme ved at bruge mere gas, end de udtrak fra platformen.
Konsekvenserne af Angrebet
Trods den indledende panik blev situationen løst, da StarsArena-teamet succesfuldt patchede udnyttelsen. Lilitch.eth trak senere deres beskyldninger tilbage og erklærede deres støtte til platformen og benægtede enhver hensigt om at forårsage skade.
Det er værd at bemærke, at sådanne angreb ikke er eksklusive for StarsArena. Friend.tech-brugere har også været ofre for SIM-svindelangreb, hvilket har ført til en øget forsigtighed blandt brugere af lignende platforme. For at afbøde disse risici har Friend.tech-teamet implementeret en funktion til at fjerne loginmetoder.
Med det nylige skadelige angreb på StarsArena er det endnu vigtigere for brugerne at sikre deres investeringer. En måde at gøre dette på er ved at bruge pålidelige platforme som cryptoview.io til at spore deres kryptoaktiver.
