Er det muligt, at Stars Arena, en protokol baseret på Avalanche, er sårbar over for en alvorlig sikkerhedstrussel? Rapporter antyder, at en kritisk fejl i protokollens design kunne tillade ondsindede aktører at tømme midler fra Avalanche-baseret social protokol, hvilket er en betydelig bekymring med tanke på de over $1 millioner, der er låst i dens smartkontrakt.
Afdækning af sårbarheden
Den potentielle trussel stammer fra en fejl i getPrice() funktionen inden for smartkontrakten. Denne fejl kan give hackere mulighed for at kalde kontrakten og omdirigere midler til deres tegnebøger. Denne alarmerende afsløring blev først bragt frem i lyset af en analytiker kendt som lilitch.eth, hvorefter The Block Research senere bekræftede sårbarheden.
En midlertidig afskrækkelse
Selvom sårbarheden er reel, giver de høje transaktionsomkostninger på netværket i øjeblikket en vis beskyttelse mod angreb. For at fuldstændigt tømme midler fra Avalanche-baseret social protokol ville hackere skulle kalde kontrakten gentagne gange, hvilket gør det nuværende forsøg uprofitabelt på grund af de tilknyttede transaktionsomkostninger.
Stars Arena: Et hurtigt overblik
Stars Arena, der blev lanceret i september og er inspireret af FriendTech, har hurtigt vundet popularitet som en monetiseret social medieapplikation. Inden for blot to uger efter lanceringen oversteg den samlede værdi låst (TVL) i Stars Arena $1 million, hvilket førte til en mærkbar stigning i on-chain transaktioner på Avalanche-netværket.
Protokollen giver brugerne mulighed for at linke deres Twitter-konti, hvilket muliggør køb eller salg af profil-token fra andre brugere ved hjælp af Avalanche’s native valuta, AVAX. Tjenesten opretter automatisk en tegnebog til hver bruger, hvilket letter indbetalingen af Avax og brugen af tjenesten.
Trods opdagelsen af sårbarheden har en repræsentant fra Stars Arena endnu ikke svaret på anmodninger om kommentar.
I kryptoverdenen er det vigtigt at holde øje med sådanne sårbarheder. Ved at bruge platforme som cryptoview.io kan du holde dig opdateret om de seneste trends og potentielle sikkerhedstrusler i kryptoverdenen.
Start nu med at bruge vores værktøjer gratis.
Ansvarsfraskrivelse: Denne artikel er ment som en informationskilde og ikke som finansiel, juridisk, skattemæssig, investeringsmæssig eller anden rådgivning. Udfør altid dine egne undersøgelser og konsulter en professionel, før du træffer investeringsbeslutninger.
