Est-il possible que Stars Arena, un protocole basé sur Avalanche, soit vulnérable à une menace de sécurité sérieuse? Des rapports suggèrent qu’un défaut critique dans la conception du protocole pourrait permettre à des acteurs malveillants de vider les fonds du protocole social basé sur Avalanche, une préoccupation majeure compte tenu de la valeur de plus de 1 million de dollars bloquée dans son contrat intelligent.
Démêler la vulnérabilité
La menace potentielle découle d’un dysfonctionnement de la fonction getPrice() dans le contrat intelligent. Cette erreur pourrait donner aux pirates l’opportunité d’invoquer le contrat et de rediriger les fonds vers leurs portefeuilles. Cette révélation alarmante a été d’abord signalée par un analyste connu sous le nom de lilitch.eth, avec The Block Research confirmant ensuite la vulnérabilité.
Un moyen de dissuasion temporaire
Malgré la réalité de la vulnérabilité, les frais de transaction élevés sur le réseau offrent actuellement un certain niveau de protection contre les attaques. Pour vider les fonds du protocole social basé sur Avalanche, les pirates devraient invoquer le contrat de manière répétée, rendant l’entreprise actuellement non rentable en raison des frais de transaction associés.
Stars Arena: Un aperçu rapide
Stars Arena, lancé en septembre et inspiré par FriendTech, a rapidement gagné en popularité en tant qu’application de médias sociaux monétisée. En seulement deux semaines après son lancement, la valeur totale bloquée (TVL) dans Stars Arena a dépassé 1 million de dollars, ce qui a entraîné une augmentation notable des transactions sur la chaîne du réseau Avalanche.
Le protocole permet aux utilisateurs de lier leurs comptes Twitter, ce qui leur permet d’acheter ou de vendre des jetons de profil d’autres utilisateurs en utilisant la devise native d’Avalanche, AVAX. Le service crée automatiquement un portefeuille pour chaque utilisateur, facilitant le dépôt d’Avax et l’utilisation du service.
Malgré la découverte de la vulnérabilité, un représentant de Stars Arena n’a pas encore répondu aux demandes de commentaires.
Dans le monde des cryptomonnaies, il est crucial de surveiller de telles vulnérabilités. L’utilisation de plateformes telles que cryptoview.io peut vous aider à rester informé des dernières tendances et des potentielles menaces de sécurité dans le monde de la crypto.
Commencez dès maintenant à utiliser nos outils gratuitement.
Avertissement: Cet article est destiné à servir de source d’information et non de conseil financier, juridique, fiscal, d’investissement ou autre. Effectuez toujours vos propres recherches et consultez un professionnel avant de prendre des décisions d’investissement.
