Ostatnie zdarzenie wstrząsnęło przestrzenią Web3, gdy StarsArena, prominentna aplikacja działająca w sieci Avalanche, doświadczyła złośliwego ataku. 5 października w mediach społecznościowych pojawiły się doniesienia o znaczących stratach platformy.
Szczegóły ataku
Wiadomość o ataku pierwszy raz ujrzała światło dzienne, gdy użytkownik o nazwie Lilitch.eth zauważył i upublicznił problem na X, wcześniej znanym jako Twitter. Lilitch.eth zgłosił, że ze względu na eksploatację wyciekło ponad 1 milion dolarów. Jednak zespół StarsArena, przyznając atak, oszacował straty na około 2000 dolarów. Zapewnili swoją bazę użytkowników, że luka została zaadresowana i zabezpieczona.
StarsArena, podobnie jak Friend.tech, oferuje swoim użytkownikom możliwość zakupu „udziałów” lub ztokenizowanych aktywów wydawanych przez twórców treści. Te tokeny mogą odblokować ekskluzywne treści i inne korzyści dla posiadaczy. Po uruchomieniu platformy nastąpił znaczący wzrost aktywności w sieci Avalanche, a codzienne transakcje wzrosły o ponad 186% między 3 a 4 października.
Reakcje na atak
Po ujawnieniu ataku niektórzy użytkownicy oskarżyli Lilitch.eth o „fudding” (rozprzestrzenianie strachu, niepewności i wątpliwości). Deweloper z ZSwapDEX, Mork, zauważył, że atakujący nie odniosą zysków z ataku, ponieważ koszt gazu potrzebnego do wykonania transakcji przewyższał ilość Avax wyciągniętego.
W odpowiedzi na te zarzuty zespół StarsArena zapewnił, że luka została naprawiona. Argumentowali, że atakujący próbowali zszargać reputację aplikacji, wydając więcej na gaz niż wyciągali z platformy.
Następstwa ataku
Mimo początkowego chaosu sytuacja została rozwiązana, a zespół StarsArena z powodzeniem usunął lukę. Lilitch.eth później wycofał swoje oskarżenia, wyrażając swoje poparcie dla platformy i zaprzeczając jakimkolwiek intencjom wyrządzenia szkody.
Warto zauważyć, że takie ataki nie są wyłączne dla StarsArena. Użytkownicy Friend.tech również byli ofiarami ataków typu SIM-swap, co skutkuje podwyższonym poczuciem ostrożności wśród użytkowników podobnych platform. Aby złagodzić te ryzyka, zespół Friend.tech wprowadził funkcję usuwania metod logowania.
W wyniku niedawnego złośliwego ataku na StarsArena jeszcze bardziej istotne jest, aby użytkownicy zapewnili bezpieczeństwo swoich inwestycji. Jednym ze sposobów na to jest korzystanie z niezawodnych platform takich jak cryptoview.io do śledzenia swoich aktywów kryptograficznych.
