La piattaforma di social media Web3 Stars Arena ha affrontato una serie di problemi di sicurezza durante la scorsa settimana, mentre la sua popolarità aumentava.
L’incidente ha diviso la fiducia della comunità delle criptovalute nel progetto e molti hanno messo in dubbio la sicurezza della piattaforma.
Due exploit in una settimana
Il 5 ottobre Stars Arena ha subito una vulnerabilità che ha permesso a un aggressore di spostare 2.000 dollari di AVAX dalla piattaforma.
Per saperne di più: 9 migliori conti demo per il commercio di criptovalute
All’epoca Stars Arena dichiarò di essere in “guerra” con gli “attori malintenzionati” che cercavano di sottrarre gli asset dei suoi utenti. Il progetto ha inoltre dichiarato di essere pronto a proteggere la sua piattaforma e di aver messo in evidenza la sua forza di sicurezza,
Tuttavia, meno di due giorni dopo, il progetto di social media decentralizzato ha subito un’altra violazione. Il 7 ottobre, il team di Stars Arena ha dichiarato che il suo smart contract ha subito un’importante violazione della sicurezza che ha permesso a un aggressore di prosciugare una quantità imprecisata di fondi degli utenti dalla sua piattaforma.
Il progetto ha poi rivelato che il suo sito ha subito un attacco DDoS (Distributed Denial of Service).
“Il nostro contratto smart è stato sfruttato e i fondi sono stati prosciugati. Il sito è attualmente sotto attacco DDOS. Stiamo lavorando a una soluzione per recuperare i fondi di tutti e far andare avanti l’Arena”.
Idati di DeFillama mostrano che gli attacchi hanno fatto scendere il valore totale degli asset bloccati sulla piattaforma a meno di 1 dollaro, rispetto ai 2,78 milioni di dollari registrati il 7 ottobre.
Nel frattempo, Stars Arena ha dichiarato di essersi assicurata le risorse necessarie per rimediare ai danni causati dall’exploit. Ha inoltre confermato che è in corso un audit di sicurezza white hat. In particolare, tutti i contratti manterranno i fondi originali durante l’audit di sicurezza.
Comunità divisa su Stars Arena
Emin Gün Sirer, amministratore delegato di Avalabs, ha cercato di minimizzare la portata degli attacchi, affermando che il progetto “ha molti amici e un prodotto fantastico che ha dimostrato la sua viralità sul mercato”.
Tuttavia, le sue parole hanno attirato le critiche della comunità, che ha sottolineato le vulnerabilità della piattaforma. Sirer ha ribadito la sua convinzione, sottolineando che 3 milioni di dollari non sono una cifra elevata per un progetto della qualità di Stars Arena. Ha poi aggiunto:
“Stiamo parlando di un progetto di grande successo. Stars Arena ha guadagnato più di 120.000 dollari in un giorno, con una crescita esponenziale delle entrate. Il grafico sottostante è qualcosa per cui la maggior parte delle persone saliverebbe, e il coinvolgimento e l’eccitazione degli utenti sono cose che nemmeno Elon è riuscito a creare su X. Quindi sì, 3 milioni di dollari non sono assolutamente una grande somma per questo particolare team con questi fatti concreti”.
Il fondatore e CEO della società di sicurezza web3 Delegate, Foobar, ha suggerito la possibilità di un lavoro interno per l’attacco, citando vulnerabilità inspiegabili nei contratti della piattaforma. L’esperto di sicurezza ha dichiarato che:
“Non c’è altra spiegazione ragionevole per prendere un contratto di 100 righe perfettamente a posto, aggiungere nuove vulnerabilità tramite funzioni che non vengono mai utilizzate, rifiutarsi di verificare il contratto, subire un mezzo hacking, non sistemare le cose e poi subire un hacking completo”.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
