La piattaforma di social media Web3 Stars Arena ha dovuto affrontare sfide consecutive in termini di sicurezza durante la scorsa settimana mentre la sua popolarità aumentava vertiginosamente .
L'incidente ha diviso la fiducia della comunità cripto nel progetto, con molti che mettono in dubbio la forza della sicurezza della sua piattaforma.
Due exploit in una settimana
Il 5 ottobre, Stars Arena ha subito una vulnerabilità che ha consentito a un utente malintenzionato di spostare AVAX per un valore di 2.000 dollari dalla piattaforma.
Per saperne di più: 9 migliori conti demo di criptovalute per il trading
All'epoca, Stars Arena affermò di essere in "guerra" con gli "attori malintenzionati" che cercavano di fuggire con i beni dei suoi utenti. Il progetto ha inoltre affermato di essere pronto a proteggere la propria piattaforma e ne ha pubblicizzato la forza di sicurezza,
Tuttavia, meno di due giorni dopo, il progetto decentralizzato dei social media ha subito un’altra violazione. Il 7 ottobre, il team di Stars Arena ha dichiarato che il suo contratto intelligente ha subito una grave violazione della sicurezza che ha consentito a un utente malintenzionato di drenare una quantità non rivelata di fondi degli utenti dalla sua piattaforma.
Il progetto avrebbe inoltre rivelato in seguito che il suo sito aveva subito un attacco DDoS (Distributed Denial of Service).
“Il nostro contratto intelligente è stato sfruttato e i fondi sono stati prosciugati. Il sito è attualmente sotto attacco DDOS. Stiamo lavorando a una soluzione per recuperare i fondi di tutti e far andare avanti l’Arena”.
I dati di DeFillama mostrano che gli attacchi hanno portato il valore totale degli asset bloccati sulla piattaforma a scendere a meno di 1 dollaro al momento della stesura di questo articolo rispetto ai 2,78 milioni di dollari registrati il 7 ottobre.
Nel frattempo, Stars Arena ha affermato di essersi assicurata le risorse necessarie per porre rimedio ai danni causati dall'exploit. Hanno inoltre confermato un audit di sicurezza white hat in corso. In particolare, tutti i contratti manterranno i fondi originali durante l'audit di sicurezza.
Comunità divisa su Stars Arena
Emin Gün Sirer, CEO di Avalabs, ha cercato di minimizzare la portata degli attacchi, affermando che il progetto “ha parecchi amici e un prodotto fantastico che ha dimostrato la sua viralità sul mercato”.
Tuttavia, le sue parole hanno attirato le critiche della community, che ha sottolineato le vulnerabilità della piattaforma. Sirer ha ribadito la sua convinzione, sottolineando che 3 milioni di dollari non sono una cifra elevata per un progetto della qualità di Stars Arena. Ha aggiunto :
“Stiamo parlando di un progetto di grande successo. Stars Arena ha guadagnato più di $ 120.000 in un giorno, con entrate in crescita esponenziale. Il grafico qui sotto è qualcosa che farebbe venire l'acquolina in bocca alla maggior parte delle persone, e il coinvolgimento e l'entusiasmo degli utenti sono cose che nemmeno Elon è riuscito a creare su X. Quindi sì, 3 milioni di dollari non sono assolutamente una grande somma per questo particolare team con questi fatti concreti.
Il fondatore e CEO della società di sicurezza web3 Delegate, Foobar, ha suggerito la possibilità di un lavoro interno per l'attacco, citando vulnerabilità inspiegabili nei contratti della piattaforma. L'esperto di sicurezza ha detto :
"Non esiste altra spiegazione ragionevole per accettare un contratto di 100 righe perfettamente valido, aggiungere nuove vulnerabilità tramite funzioni che non vengono mai utilizzate, rifiutarsi di verificare il contratto, essere hackerati a metà, non aggiustare le cose e quindi essere hackerati completamente."
Il post Stars Arena ha una settimana preoccupante: due violazioni della sicurezza alimentano le speculazioni sul "ruolo interno" sono apparse per la prima volta su BeInCrypto .