Un incidente reciente ha sacudido el espacio Web3, ya que StarsArena, una aplicación prominente que opera en la red Avalanche, sufrió un ataque malicioso. El 5 de octubre, surgieron informes en las redes sociales de que la plataforma había sufrido pérdidas significativas.
Detalles del ataque
La noticia del ataque salió a la luz cuando un usuario llamado Lilitch.eth se percató y publicitó el problema en X, anteriormente conocido como Twitter. Lilitch.eth informó que se habían drenado más de $1 millón debido a la explotación. Sin embargo, el equipo de StarsArena, aunque reconoció el ataque, estimó que las pérdidas ascendían a alrededor de $2,000. Aseguraron a su base de usuarios que la vulnerabilidad había sido solucionada y asegurada.
StarsArena, al igual que Friend.tech, ofrece a sus usuarios la oportunidad de comprar ‘acciones’ o activos tokenizados emitidos por creadores de contenido. Estos tokens pueden desbloquear contenido exclusivo y otros beneficios para los titulares. El lanzamiento de la plataforma vio un aumento significativo en la actividad en la red Avalanche, con transacciones diarias aumentando más del 186% entre el 3 y el 4 de octubre.
Reacciones al ataque
Tras la revelación del ataque, algunos usuarios acusaron a Lilitch.eth de ‘fudding’ (propagación de miedo, incertidumbre y duda). Un desarrollador de ZSwapDEX, Mork, señaló que los explotadores no obtendrían ganancias del ataque, ya que el costo del gas para ejecutar las transacciones superaba la cantidad de Avax extraído.
En respuesta a las afirmaciones, el equipo de StarsArena afirmó que la explotación había sido corregida. Argumentaron que los atacantes estaban tratando de manchar la reputación de la aplicación gastando más en gas del que extraían de la plataforma.
Las consecuencias del ataque
A pesar del pánico inicial, la situación se resolvió con éxito gracias al equipo de StarsArena que solucionó la explotación. Lilitch.eth posteriormente retractó sus acusaciones, expresando su apoyo a la plataforma y negando cualquier intención de causar daño.
Vale la pena mencionar que este tipo de ataques no son exclusivos de StarsArena. Los usuarios de Friend.tech también han sido víctimas de ataques de intercambio de SIM, lo que ha llevado a un mayor sentido de precaución entre los usuarios de plataformas similares. Para mitigar estos riesgos, el equipo de Friend.tech implementó una función para eliminar métodos de inicio de sesión.
Con el reciente ataque malicioso a StarsArena, es aún más importante que los usuarios aseguren sus inversiones. Una forma de hacerlo es utilizando plataformas confiables como cryptoview.io para rastrear sus activos de criptomonedas.
