É possível que o Stars Arena, um protocolo baseado em Avalanche, seja vulnerável a uma ameaça de segurança grave? Relatórios sugerem que uma falha crítica no design do protocolo poderia permitir que atores maliciosos drenem fundos do protocolo social baseado em Avalanche, uma preocupação significativa dada a quantia de mais de $1 milhão bloqueada em seu contrato inteligente.
Desvendando a Vulnerabilidade
A ameaça em potencial surge de um defeito na função getPrice() dentro do contrato inteligente. Esse erro poderia fornecer aos hackers a oportunidade de invocar o contrato e redirecionar fundos para suas carteiras. Essa revelação alarmante foi primeiramente trazida à tona por um analista conhecido como lilitch.eth, com o The Block Research posteriormente confirmando a vulnerabilidade.
Um Deterrente Temporário
Embora a vulnerabilidade seja real, os altos custos de transação na rede atualmente oferecem algum nível de proteção contra ataques. Para drenar completamente os fundos do protocolo social baseado em Avalanche, os hackers precisariam invocar o contrato repetidamente, tornando o empreendimento atualmente pouco lucrativo devido aos custos de transação associados.
Stars Arena: Uma Visão Geral Rápida
O Stars Arena, lançado em setembro e inspirado no FriendTech, rapidamente ganhou tração como um aplicativo de mídia social monetizado. Em apenas duas semanas após o seu lançamento, o Total Value Locked (TVL) no Stars Arena ultrapassou $1 milhão, levando a um aumento perceptível nas transações on-chain na rede Avalanche.
O protocolo permite que os usuários vinculem suas contas do Twitter, possibilitando a compra ou venda de tokens de perfil de outros usuários usando a moeda nativa da Avalanche, AVAX. O serviço cria automaticamente uma carteira para cada usuário, facilitando o depósito de Avax e o uso do serviço.
Apesar da descoberta da vulnerabilidade, um representante do Stars Arena ainda não respondeu aos pedidos de comentário.
No mundo das criptomoedas, é crucial ficar de olho em vulnerabilidades desse tipo. O uso de plataformas como o cryptoview.io pode ajudar você a se manter atualizado sobre as últimas tendências e potenciais ameaças de segurança no mundo das criptos.
Aviso Legal: Este artigo tem o objetivo de servir como fonte de informação e não como conselho financeiro, jurídico, fiscal, de investimento ou outro. Sempre conduza sua própria pesquisa e consulte um profissional antes de tomar decisões de investimento.
