Платформа социальных сетей Web3 Stars Arena заявила, что вернула почти всю криптовалюту, украденную в результате эксплойта 7 октября, за вычетом 10% вознаграждения ответственному лицу.
В сообщении X от 11 октября (Twitter) Stars Arena сообщила, что около 90% из 266 000 использованных Avalanche (AVAX), стоимость которых на тот момент составляла около 3 миллионов долларов, были возвращены после достижения соглашения о выплате награды за 27 610-AVAX на сумму почти 257 000 долларов. эксплуататору.
Награда также включала компенсацию в размере 1000 AVAX на сумму более 9000 долларов, предположительно потерянных хакером на мосту.
В отдельном посте Stars Arena добавила, что написала новый смарт-контракт и перед размещением возвращенных средств и запуском завершает аудит нового контракта.
Stars Arena впервые предупредила свое сообщество об эксплойте 7 октября, назвав его «серьезным нарушением безопасности», а его смарт-контракт привел к потере средств.
В последующем сообщении Stars Arena сообщила, что обеспечила финансирование для устранения дыры, оставленной эксплойтом, и заключила контракт с командой разработчиков на проведение полного аудита безопасности, хотя команда еще не раскрыла подробностей того, как произошел эксплойт.
Несколькими днями ранее, 5 октября, Stars Arena подверглась более мелкому эксплойту, хотя, по их утверждениям, хакерам удалось украсть всего лишь около 2000 долларов.
Эксплойт был вызван тем, что разработчики Stars Arena упустили уязвимую функцию цены в смарт-контракте платформы. Это позволило злоумышленнику продать акции пользователей за бесценок и получить взамен AXAX, объяснил в своем посте пользователь X под псевдонимом «0xlilitch».
Stars Area заявила, что исправила уязвимость.
Пользователи главного конкурента Stars Arena, Friend.tech, также стали свидетелями целенаправленных атак с заменой SIM-карт, причем Friend.tech недавно добавила функции безопасности для смягчения таких попыток.
