Yıldız Arenasıtarafından desteklenen bir sosyal platform Çığ Sözleşme Zinciriönemli bir güvenlik ihlalinin kurbanı oldu.
Resmi Stars Arena Twitter hesabı Cumartesi günü attığı bir tweette, platformun akıllı sözleşmesinin saldırıya uğradığını doğrulayan bir uyarı yayınladı.
Ekip, sorun araştırılırken kullanıcıları para yatırmamaya çağırdı.
Güvenlik ihlalini ilk fark eden kripto uzmanı Redline, bilgisayar korsanlarının FixeFloat değişim hizmetini kullanarak 266.103 AVAX’ı (yaklaşık 2,85 milyon dolar) aktarmayı başardıklarını ortaya çıkardı.
Bu haberin ardından AVAX’ın fiyatının 11,56 dolardan 10,78 dolara düşmesi, kullanıcıların birbirlerine Stars Arena’yı Twitter hesaplarından silmelerini tavsiye etmelerine yol açtı.
Saatler sonra Stars Arena, akıllı sözleşme istismarından dolayı özür diledi ve hâlâ dağıtılmış hizmet reddi (DDoS) saldırısıyla karşı karşıya olduklarını kabul etti.
Kullanıcılara, herkesin parasını geri alma ve platformun işlevselliğini yeniden sağlama çabalarının devam ettiği konusunda güvence verdiler.
Proje incelemesini yürütecek uzman bir Beyaz Şapka ekibi
Durumu düzeltmek amacıyla Stars Arena ekibi, ihlalin tam bir açıklamasını sağlamak amacıyla Cumartesi günü canlı bir Twitter Spaces oturumu düzenledi.
Uzman bir beyaz şapka geliştirme ekibinin platformun kapsamlı bir güvenlik incelemesini gerçekleştireceğini duyurdular.
Denetim tamamlandıktan sonra, sözleşmeyi tüm fonlar tamamen güvence altına alınarak yeniden açmayı planlıyorlar.
Geçen ay, çevrimiçi topluluklar oluşturmaya ve para kazanmaya yönelik token tabanlı bir sosyal platform olan Friend.tech’in artan popülaritesinin ortasında başlatılan Stars Arena, ilgi kazanmaya devam ediyor.
Proje, etkileyicilere, içerik oluşturuculara ve tanınmış kişilere, içerik ve tekliflere özel erişim vererek hayran kitlelerinden para kazanma fırsatı sunuyor.
Kullanıcılar, Avalanche’ın AVAX kripto para birimini kullanarak Twitter hesaplarını bağlayabilir ve profil belirteçlerini değiştirebilirler.
Bu ihlal, saldırıdan önceki 24 saat içinde işlem hacminin %248 arttığı Stars Arena’daki işlemlerde yaşanan artışın ortasında meydana geldi.
Hafta başında platform, bilgisayar korsanlarının 2.000 dolar çalmasına olanak tanıyan bir açıktan yararlandı.
Benzer şekilde, bir bilgisayar korsanı yakın zamanda Friend.Tech kullanıcılarına SIM takas saldırıları gerçekleştirerek 24 saat içinde yaklaşık 385.000 dolar değerinde dijital varlık çaldı.
Belirtildiği gibi, blockchain dedektifi ZachXBT Dolandırıcının dört farklı amis.tech kullanıcısının SIM kartını değiştirerek 24 saat içinde 234 ETH çaldığını ortaya çıkardı.
Toplamda, Eylül ayı boyunca çeşitli açıklardan yararlanma, hackleme ve dolandırıcılık nedeniyle yaklaşık 332 milyon dolar kaybedildi ve bu, kripto istismarları açısından rekor bir ay oldu.