Um incidente recente abalou o espaço Web3, pois o StarsArena, um aplicativo proeminente que opera na rede Avalanche, sofreu um ataque malicioso. Em 5 de outubro, surgiram relatos nas redes sociais de que a plataforma havia sofrido perdas significativas.
Detalhes do ataque
A notícia do ataque veio à tona quando um usuário chamado Lilitch.eth percebeu e divulgou o problema no X, anteriormente conhecido como Twitter. Lilitch.eth relatou que mais de $1 milhão havia sido drenado devido à exploração. No entanto, a equipe do StarsArena, embora reconhecendo o ataque, estimou as perdas em cerca de $2.000. Eles tranquilizaram seus usuários de que a brecha havia sido corrigida e protegida.
O StarsArena, assim como o Friend.tech, oferece aos usuários a oportunidade de comprar ‘ações’ ou ativos tokenizados emitidos por criadores de conteúdo. Esses tokens podem desbloquear conteúdo exclusivo e outros benefícios para os detentores. O lançamento da plataforma viu um aumento significativo na atividade na rede Avalanche, com as transações diárias aumentando mais de 186% entre 3 e 4 de outubro.
Reações ao ataque
Após a revelação do ataque, alguns usuários acusaram Lilitch.eth de ‘fudding’ (espalhar medo, incerteza e dúvida). Um desenvolvedor da ZSwapDEX, Mork, apontou que os exploradores não lucrariam com o ataque, pois o custo do gás para executar as transações excedia a quantidade de Avax extraída.
Em resposta às acusações, a equipe do StarsArena afirmou que a exploração havia sido corrigida. Eles argumentaram que os atacantes estavam tentando manchar a reputação do aplicativo gastando mais em gás do que estavam extraindo da plataforma.
As consequências do ataque
Apesar do pânico inicial, a situação foi resolvida com a equipe do StarsArena corrigindo com sucesso a exploração. Lilitch.eth posteriormente retirou suas acusações, manifestando seu apoio à plataforma e negando qualquer intenção de causar danos.
Vale ressaltar que esses ataques não são exclusivos do StarsArena. Usuários do Friend.tech também foram vítimas de ataques de troca de SIM, o que levou a um maior senso de cautela entre os usuários de plataformas similares. Para mitigar esses riscos, a equipe do Friend.tech implementou uma função para remover métodos de login.
Com o recente ataque malicioso ao StarsArena, torna-se ainda mais crítico para os usuários garantir a segurança de seus investimentos. Uma maneira de fazer isso é usando plataformas confiáveis como cryptoview.io para rastrear seus ativos de criptomoeda.
