Ein kürzlicher Vorfall hat den Web3-Bereich erschüttert, als StarsArena, eine prominente App, die auf dem Avalanche-Netzwerk arbeitet, einen bösartigen Angriff erlebte. Am 5. Oktober tauchten Berichte in den sozialen Medien auf, dass die Plattform erhebliche Verluste erlitten hatte.
Einzelheiten zum Angriff
Die Nachricht von dem Angriff kam erstmals ans Licht, als ein Benutzer namens Lilitch.eth das Problem auf X, ehemals bekannt als Twitter, bemerkte und publik machte. Lilitch.eth berichtete, dass über 1 Million Dollar aufgrund des Exploits abgezogen worden waren. Das StarsArena-Team schätzte jedoch die Verluste auf etwa 2.000 Dollar ein, während es den Angriff anerkannte. Sie versicherten ihrer Benutzerbasis, dass die Sicherheitslücke behoben und gesichert wurde.
StarsArena bietet seinen Benutzern, ähnlich wie Friend.tech, die Möglichkeit, ‚Aktien‘ oder tokenisierte Vermögenswerte von Content-Erstellern zu kaufen. Diese Token können exklusive Inhalte und andere Vorteile für die Inhaber freischalten. Der Start der Plattform führte zu einem signifikanten Anstieg der Aktivität im Avalanche-Netzwerk, wobei die täglichen Transaktionen zwischen dem 3. und 4. Oktober um über 186% stiegen.
Reaktionen auf den Angriff
Nach der Enthüllung des Angriffs beschuldigten einige Benutzer Lilitch.eth, ‚Fudding‘ (das Verbreiten von Angst, Unsicherheit und Zweifel). Ein Entwickler von ZSwapDEX, Mork, wies darauf hin, dass die Angreifer keinen Gewinn aus dem Angriff erzielen würden, da die Kosten für das Gas zur Ausführung der Transaktionen den Betrag von Avax überstiegen.
Als Reaktion auf die Vorwürfe behauptete das StarsArena-Team, dass der Exploit behoben worden sei. Sie argumentierten, dass die Angreifer versuchten, den Ruf der App zu schädigen, indem sie mehr in Gas investierten, als sie von der Plattform extrahierten.
Die Folgen des Angriffs
Trotz der anfänglichen Panik wurde die Situation gelöst, indem das StarsArena-Team den Exploit erfolgreich behoben hat. Lilitch.eth nahm später seine Anschuldigungen zurück und erklärte seine Unterstützung für die Plattform und jede Absicht, Schaden anzurichten, abzustreiten.
Es ist erwähnenswert, dass solche Angriffe nicht exklusiv für StarsArena sind. Auch Benutzer von Friend.tech sind Opfer von SIM-Swap-Angriffen geworden, was bei Benutzern ähnlicher Plattformen zu einer erhöhten Vorsicht geführt hat. Um diese Risiken zu minimieren, hat das Friend.tech-Team eine Funktion zur Entfernung von Anmeldeverfahren implementiert.
Mit dem kürzlichen bösartigen Angriff auf StarsArena wird es für Benutzer umso wichtiger, sicherzustellen, dass ihre Investitionen geschützt sind. Eine Möglichkeit, dies zu tun, besteht darin, zuverlässige Plattformen wie cryptoview.io zu nutzen, um ihre Krypto-Vermögenswerte zu verfolgen.
