Stars Arena, dApp per social media basata su Avalanche, ha annunciato l'intenzione di riaprire presto il suo contratto a seguito di un exploit del 7 ottobre che ha prosciugato circa 2,9 milioni di dollari dalle risorse degli utenti.
Questa è la seconda volta questa settimana che le vulnerabilità di Stars Arena vengono sfruttate dopo che un hacker ha rubato 2.000 dollari il 5 ottobre.
Stars Arena si assicura i fondi per il rilancio e contrae il team White Hat
In un annuncio del 7 ottobre, Stars Arena ha condiviso con la sua comunità di utenti di aver ottenuto le risorse necessarie per rendere conto delle risorse perse a causa del recente exploit. Questo sviluppo è arrivato poche ore dopo le notizie confermate dell'hacking.
Inoltre, la piattaforma di social media web3 impiegherà un team “speciale” di cappello bianco per condurre un controllo di sicurezza della sua piattaforma e evidenziare altre vulnerabilità sottostanti.
Novità importante: ci siamo assicurati le risorse per colmare il divario causato dall'exploit.
Inoltre, uno speciale team di sviluppo white hat sta entrando per rivedere rapidamente la sicurezza della piattaforma.
Riapriremo il contratto con tutti i fondi per intero dopo una completa sicurezza…
– Stars Arena (@starsarenacom) 7 ottobre 2023
Per contesto, il cappello bianco si riferisce a hacker etici o esperti di sicurezza che lavorano per identificare le vulnerabilità e migliorare i sistemi di sicurezza. A seguito del rapporto sulla sicurezza di questo "speciale" team dal cappello bianco, Stars Arena ha assicurato ai suoi utenti che riattiverà il suo contratto intelligente. Il team di sviluppo dietro il progetto crittografico afferma che questo rilancio “avverrà molto presto”.
L'exploit di Stars Arena ha attirato molta attenzione poiché il progetto Web3 è stato recentemente lanciato a fine settembre. Nello specifico, le dApp basate su Avalanche hanno suscitato molto clamore e interesse a causa delle somiglianze con la piattaforma di social media nativa di Base, Friend.tech.
La famosa società di sicurezza blockchain Peckshield ha fatto più luce sull'incidente, descrivendolo come un problema di rientro. Nel frattempo, SlowMist, un'altra società di sicurezza web3, ha fornito maggiori informazioni sul movimento degli hacker.
SlowMist rileva che , dei 266.103 AVAX rubati, per un valore di 2,9 milioni di dollari, l'hacker ha ora spostato 50 AVAX a un indirizzo sull'exchange di criptovalute FixedFloat, una piattaforma nota per consentire lo scambio/conversione senza interruzioni di criptovalute.
Nel frattempo, i dati di DefiLlama mostrano che il Total Value Locked (TVL) di Stars Arena è stato completamente spazzato via e valutato solo $ 0,051 in seguito a questo attacco.
Gli attacchi hacker alle criptovalute continuano a preoccupare
Nonostante tutti i numerosi vantaggi e le caratteristiche intriganti del mondo Web3, gli hack e gli attacchi rimangono una delle principali preoccupazioni, come evidenziato dal recente exploit Stars Arena.
Secondo l' ultimo rapporto trimestrale della società di sicurezza blockchain Immunefi, nel terzo trimestre del 2023 sono stati persi asset per un valore di 685,51 milioni di dollari a causa di malintenzionati. Gli hack di criptovalute hanno rappresentato oltre il 96% di questa cifra, con perdite di oltre 662,85 milioni di dollari in 76 incidenti.
In particolare, il protocollo cross-chain Mixin Network ha subito il più grande attacco hacker del trimestre, perdendo circa 200 milioni di dollari a causa di un attacco a un provider cloud di rete di terze parti.