7 октября SocialFi-приложение Stars Arena, вдохновленное Friend.Tech, лишилось 266 103 AVAX (~$3 млн на момент атаки) из-за «серьезной бреши в безопасности» смарт-контрактов.
«Мы активно изучаем проблему. Не вносите какие-либо средства [в протокол]», — предупредили разработчики.
Позднее представители Stars Arena заявили о возмещении активов, потерянных в ходе эксплойта. Временно ограничив доступ к платформе, команда проекта пригласила экспертов по безопасности для проведения дополнительных проверок.
Средства из исходного горячего кошелька также перевели на новый мультисиг-адрес, находящийся под контролем разработчиков Stars Arena.
По данным DeFi Llama, общая стоимость заблокированных активов на платформе обвалилась до нуля. Вероятно, это связано с перемещением монет на другой кошелек.
Незадолго до атаки протоколе обнаружили критическую уязвимость, благодаря которой злоумышленники могли вывести токены AVAX из смарт-контрактов Web3-соцсети.
Спустя время в Stars Arena сообщили об устранении ошибки в функции getPrice(). В тот момент высокие комиссии в Avalance не позволили хакерам вывести криптовалюту из-за неоправданных издержек.
На фоне взлома курс AVAX за сутки обвалился на 3% — с $10,19 до $9,86, согласно CoinGecko.
Источник: cryptocurrency.tech
