Die Web3-Social-Media-Plattform Stars Arena gibt an, fast die gesamte Kryptowährung, die durch einen Exploit vom 7. Oktober gestohlen wurde, wiedergefunden zu haben – abzüglich einer Prämie von 10 % für die verantwortliche Person.
In einem X-Beitrag (Twitter) vom 11. Oktober teilte Stars Arena mit, dass etwa 90 % der ausgebeuteten 266.000 Avalanche (AVAX), damals im Wert von rund 3 Millionen US-Dollar, zurückgegeben wurden, nachdem eine Vereinbarung zur Gewährung einer Prämie von 27.610 AVAX im Wert von fast 257.000 US-Dollar getroffen worden war der Ausbeuter.
Das Kopfgeld beinhaltete auch eine Entschädigung für 1.000 AVAX im Wert von über 9.000 US-Dollar, die der Ausbeuter offenbar bei einer Brücke verloren hatte.
AKTUALISIEREN:
Wir haben etwa 90 % der verlorenen Gelder wiedererlangt.
Wir haben eine Einigung mit der Person erzielt, die für die jüngste Sicherheitsverletzung verantwortlich ist.
Die Gelder wurden gegen eine Kopfgeldgebühr von 10 % + 1000 AVAX, die bei einer Überbrückung verloren gegangen waren, zurückerstattet.
Gesamtbetrag der verlorenen Mittel:…
— Stars Arena (@starsarenacom) 11. Oktober 2023
In einem separaten PostStars Arena fügte hinzu, dass es einen neuen Smart-Vertrag geschrieben habe und vor der Platzierung der zurückgegebenen Gelder und dem Start eine Prüfung des neuen Vertrags abschließen werde.
Stars Arena machte seine Community erstmals am 7. Oktober auf den Exploit aufmerksam und bezeichnete ihn als „schwerwiegende Sicherheitslücke“, da sein Smart Contract zu einem Verlust von Geldern führe.
In einem späteren Beitrag teilte Stars Arena mit, man habe sich die Finanzierung gesichert, um die durch den Exploit entstandene Lücke zu schließen, und habe ein Entwicklungsteam mit der Durchführung einer vollständigen Sicherheitsüberprüfung beauftragt, obwohl das Team noch nicht detailliert beschrieben habe, wie der Exploit stattgefunden habe.
Verwandt: Galxe ersetzt 110 % der Gelder, die Benutzer durch den jüngsten Front-End-Hack verloren haben, über 400.000 US-Dollar
Tage zuvor, am 5. Oktober, wurde Stars Arena von einem kleineren Exploit heimgesucht, bei dem die Hacker jedoch nur etwa 2.000 US-Dollar erbeuteten, wie sie behaupteten.
Der Exploit wurde dadurch verursacht, dass die Entwickler von Stars Arena eine anfällige Preisfunktion im Smart Contract der Plattform vermissten. Dies ermöglichte es dem Exploiter, Benutzeranteile umsonst zu verkaufen und im Gegenzug AXAX zu erhalten, erklärte der pseudonyme X-Benutzer „0xlilitch“ in einem Post.
Stars Area gab an, die Sicherheitslücke behoben zu haben.
Benutzer des Hauptkonkurrenten von Stars Arena, Friend.tech, haben ebenfalls gezielte SIM-Swap-Angriffe erlebt, wobei Friend.tech kürzlich Sicherheitsfunktionen hinzugefügt hat, um die Versuche einzudämmen.
Zeitschrift: Rekursive Inschriften – Bitcoin-„Supercomputer“ und BTC DeFi folgen in Kürze