В смарт-контракте социальной платформы Stars Arena обнаружена критическая уязвимость. Она поставила под угрозу активы на более чем $1 млн.
Одним из первых уязвимость заметил пользователь X (ранее Twitter) под ником lilitch.eth. Он призвал пользователей срочно продать свои активы, чтобы избежать потери средств.
Позже критическую уязвимость подтвердили специалисты The Block Research. По их словам, она действительно может привести к потере средств, заблокированных в смарт-контрактах проекта (TVL).
Предположительно, угроза взлома может быть связана с неисправностью функции getPrice(). Источник утверждает, что она позволяет хакерам переводить средства пользователей Stars Arena на собственные кошельки.
Несмотря на существование уязвимости, высокие комиссии за транзакции в сети служат сдерживающим фактором для злоумышленников, сказано в заявлении. Хакерам придется многократно активировать контракт, чтобы завладеть активами, уточнили эксперты.
Stars Arena — социальный протокол и один из конкурентов SocialFi-платформы friend.tech. Всего за две недели после запуска его TVL превысил 1 млн и привел к значительному росту транзакций в сети Avalanche.
Команда проекта пока не дала комментариев по поводу выявленной ошибки в смарт-контракте Stars Arena.
Источник: cryptocurrency.tech