Een recent incident heeft de Web3-wereld opgeschud, omdat StarsArena, een prominente app die actief is op het Avalanche-netwerk, te maken kreeg met een kwaadwillige aanval. Op 5 oktober kwamen er berichten op social media naar buiten dat het platform aanzienlijke verliezen had geleden.
Details van de aanval
Het nieuws van de aanval kwam voor het eerst aan het licht toen een gebruiker genaamd Lilitch.eth het probleem opmerkte en bekendmaakte op X, voorheen bekend als Twitter. Lilitch.eth meldde dat er meer dan $1 miljoen was verdwenen als gevolg van de exploit. Het StarsArena-team erkende echter wel de aanval, maar schatte de verliezen op ongeveer $2.000. Ze verzekerden hun gebruikers dat het lek was gedicht en beveiligd.
StarsArena, vergelijkbaar met Friend.tech, biedt gebruikers de mogelijkheid om ‘aandelen’ of getokeniseerde activa uitgegeven door content creators te kopen. Deze tokens kunnen exclusieve inhoud en andere voordelen ontgrendelen voor de houders. Na de lancering van het platform was er een aanzienlijke toename in activiteit op het Avalanche-netwerk, met een stijging van meer dan 186% in dagelijkse transacties tussen 3 en 4 oktober.
Reacties op de aanval
Nadat de aanval aan het licht kwam, beschuldigden sommige gebruikers Lilitch.eth van ‘fudding’ (het verspreiden van angst, onzekerheid en twijfel). Een ontwikkelaar van ZSwapDEX, Mork, wees erop dat de aanvallers geen winst zouden maken met de aanval, omdat de kosten van de gas om de transacties uit te voeren hoger waren dan het bedrag aan Avax dat werd buitgemaakt.
Als reactie op de beschuldigingen stelde het StarsArena-team dat het lek was gedicht. Ze beweerden dat de aanvallers probeerden de reputatie van de app te schaden door meer uit te geven aan gas dan dat ze uit het platform haalden.
De nasleep van de aanval
Ondanks de eerste paniek werd de situatie opgelost doordat het StarsArena-team het lek succesvol heeft gedicht. Lilitch.eth trok later zijn beschuldigingen in, verklaarde zijn steun voor het platform en ontkende enige bedoeling om schade te veroorzaken.
Het is vermeldenswaard dat dergelijke aanvallen niet exclusief zijn voor StarsArena. Gebruikers van Friend.tech zijn ook slachtoffer geworden van SIM-swapaanvallen, wat heeft geleid tot een verhoogd gevoel van voorzichtigheid bij gebruikers van vergelijkbare platforms. Om deze risico’s te beperken, heeft het Friend.tech-team een functie geïmplementeerd om inlogmethoden te verwijderen.
Met de recente kwaadwillige aanval op StarsArena wordt het nog belangrijker voor gebruikers om ervoor te zorgen dat hun investeringen veilig zijn. Een manier om dit te doen is door betrouwbare platforms zoals cryptoview.io te gebruiken om hun crypto-activa bij te houden.
