Un incidente recente ha scosso lo spazio Web3, poiché StarsArena, un’app di spicco che opera sulla rete Avalanche, ha subito un attacco malevolo. Il 5 ottobre sono emersi sui social media rapporti secondo i quali la piattaforma aveva subito perdite significative.
Dettagli dell’Attacco
La notizia dell’attacco è emersa quando un utente di nome Lilitch.eth ha notato e reso pubblico il problema su X, precedentemente noto come Twitter. Lilitch.eth ha riferito che erano stati sottratti oltre 1 milione di dollari a causa dell’exploit. Tuttavia, il team di StarsArena, pur riconoscendo l’attacco, ha stimato le perdite intorno a 2.000 dollari. Hanno assicurato alla loro base di utenti che la falla era stata affrontata e risolta.
StarsArena, simile a Friend.tech, offre agli utenti l’opportunità di acquistare ‘azioni’ o asset tokenizzati emessi dai creatori di contenuti. Questi token possono sbloccare contenuti esclusivi e altri vantaggi per i detentori. Il lancio della piattaforma ha visto un aumento significativo dell’attività sulla rete Avalanche, con transazioni giornaliere che sono aumentate del 186% tra il 3 e il 4 ottobre.
Reazioni all’Attacco
In seguito alla rivelazione dell’attacco, alcuni utenti hanno accusato Lilitch.eth di ‘fudding’ (diffondere paura, incertezza e dubbio). Un developer di ZSwapDEX, Mork, ha fatto notare che gli sfruttatori non avrebbero tratto profitto dall’attacco poiché il costo del gas per eseguire le transazioni superava l’importo di Avax estratto.
In risposta alle accuse, il team di StarsArena ha affermato che l’exploit era stato corretto. Hanno sostenuto che gli attaccanti stavano cercando di compromettere la reputazione dell’app spendendo più in gas di quanto stessero estraendo dalla piattaforma.
Le Conseguenze dell’Attacco
Nonostante il panico iniziale, la situazione è stata risolta con successo dal team di StarsArena che ha corretto l’exploit. In seguito, Lilitch.eth ha ritrattato le sue accuse, affermando il suo sostegno alla piattaforma e negando qualsiasi intenzione di causare danni.
Vale la pena notare che attacchi simili non sono esclusivi di StarsArena. Anche gli utenti di Friend.tech sono stati vittime di attacchi SIM-swap, il che ha portato a un senso di cautela più elevato tra gli utenti di piattaforme simili. Per mitigare questi rischi, il team di Friend.tech ha implementato una funzione per rimuovere i metodi di accesso.
Con il recente attacco malevolo su StarsArena, diventa ancora più critico per gli utenti assicurarsi che i loro investimenti siano sicuri. Un modo per farlo è utilizzare piattaforme affidabili come cryptoview.io per tenere traccia dei loro asset criptati.
