基于 Avalanche 的协议 Stars Arena 是否容易受到严重的安全威胁?报告表明,该协议设计上的一个关键缺陷可能会允许恶意行为者从 Avalanche 基于的社交协议中转移资金,这是一个重大关注点,因为该智能合约中锁定的价值超过 100 万美元。
揭示漏洞
潜在的威胁源于智能合约中的 getPrice() 函数中的一个故障。这个错误可能会给黑客提供机会调用合约并将资金重定向到他们的钱包中。这一令人震惊的发现首先是由名为 lilitch.eth 的分析师公之于众,随后被 The Block Research 确认了这个漏洞。
临时的威慑
虽然这个漏洞是真实存在的,但网络上的高交易成本目前在一定程度上提供了对攻击的保护。要完全从 Avalanche 基于的社交协议中转移资金,黑客需要反复调用合约,这使得这个尝试目前因相关交易成本而不具有盈利性。
Stars Arena:简要概述
Stars Arena 在九月份推出,受 FriendTech 的启发,已经迅速赢得了作为一款商业化社交媒体应用的声誉。在推出仅仅两周内,Stars Arena 中锁定的总价值超过了 100 万美元,导致 Avalanche 网络上的链上交易明显增加。
该协议允许用户链接他们的 Twitter 账户,使用 Avalanche 的原生货币 AVAX,购买或出售其他用户的个人资料代币。该服务会自动为每个用户创建一个钱包,方便存入 Avax 并使用该服务。
尽管发现了这个漏洞,Stars Arena 的代表尚未回应置评请求。
在加密货币世界中,密切关注此类漏洞非常重要。使用像 cryptoview.io 这样的平台可以帮助您及时了解加密货币世界中的最新趋势和潜在的安全威胁。
免责声明:本文仅作为信息来源,而非财务、法律、税务、投资或其他建议。在做出投资决策之前,请始终进行自己的研究并咨询专业人士。
