Die auf Avalanche basierende Web3-Social-Media-App Stars Arena gab bekannt, dass sie sich die Finanzierung gesichert hat, um die 3-Millionen-Dollar-Lücke zu schließen, die am 6. Oktober durch einen Exploit entstanden ist. Das Team fügte außerdem hinzu, dass es den Smart Contract nach einer vollständigen Sicherheitsüberprüfung wieder öffnen wird geschah.
In einer Ankündigung auf X stellte das Team von Stars Arena fest: „Wir haben die Ressourcen gesichert, um die durch den Exploit entstandene Lücke zu schließen.“ Darüber hinaus kommt ein spezielles White-Hat-Entwicklungsteam, um die Sicherheit der Plattform schnell zu überprüfen.“
Wichtige Neuigkeiten: Wir haben die Ressourcen gesichert, um die durch den Exploit verursachte Lücke zu schließen.
Darüber hinaus kommt ein spezielles White-Hat-Entwicklungsteam hinzu, um die Sicherheit der Plattform rasch zu überprüfen.
Wir werden den Vertrag mit allen Mitteln nach vollständiger Sicherheitsleistung wieder öffnen.
— Stars Arena (@starsarenacom) 7. Oktober 2023
Stars Arena bestätigte den Hack zunächst am 6. Oktober und forderte die Benutzer auf, während der Untersuchung der Sicherheitsverletzung keine Gelder einzuzahlen.
Blockchain-Sicherheitsfirmen wie SlowMist verfolgten die Bewegungen des Hackers und gaben an, dass sie 266.103 Avalanche (AVAX) – damals im Wert von fast 3 Millionen US-Dollar – aus Stars Arena abgezogen und die Gelder schließlich an die Kryptobörse Fixed Float überwiesen haben.
SlowMist-Sicherheitswarnung@starsarenacom Offenbar wurde es aufgrund einer schwerwiegenden Sicherheitslücke in seinem Smart-Vertrag gestohlen. Bitte zahlen Sie kein Geld ein.
Derzeit hat der Hacker 266.103 übertragen $AVAX an die Adresse (0xa2Eb…ad7A). Die übergebene Adresse (0xa2Eb…ad7A)… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
— SlowMist (@SlowMist_Team) 7. Oktober 2023
Wenige Stunden nach dem Hack das Team der Stars Arena entschuldigte sich für den Exploit und enthüllte außerdem, dass die Website von einem Distributed Denial-of-Service (DDoS)-Angriff betroffen war.
„Es tut uns zutiefst leid, was passiert ist. Unser Smart Contract wurde ausgenutzt und die Gelder wurden aufgebraucht. Die Website ist derzeit einem DDoS-Angriff ausgesetzt. Wir arbeiten an einer Lösung, um die Gelder aller wiederzuerlangen und die Arena voranzubringen. Wir arbeiten an einer Lösung, um die Gelder aller zurückzugewinnen und die Arena voranzubringen“, sagte das Team.
Mit Blick auf die Zukunft betonte das Team in einem X Spaces vom 7. Oktober, dass es einige Zeit dauern wird, bis die Sicherheit „wasserdicht“ ist, bevor der Smart Contract neu gestartet wird.
Derzeit ist nicht ganz klar, wann das Projekt wiedereröffnet wird, aber das Team sagt, dass dies „sehr bald“ geschehen wird.
Dies ist der zweite Exploit in der Stars Arena in der vergangenen Woche.
Am 5. Oktober berichtete Cointelegraph, dass Stars Arena eine Sicherheitslücke geschlossen habe, nachdem ein Hacker AVAX im Wert von 2.000 US-Dollar von der Plattform abgezogen hatte.
Verwandt: Das Galxe-Protokoll erlebt einen DNS-Angriff, die Verluste übersteigen 150.000 US-Dollar und steigen weiter
Nachdem Mitglieder von Crypto Twitter Kritik an der Sicherheit der Plattform geübt hatten, rief das Stars Arena-Team „koordinierte Fud“ aus und versprach, weiterzumachen.
Stars Arena reiht sich in eine wachsende Liste von Social-Finance-Plattformen ein, die seit dem Markteintritt von Friend.tech im August entstanden sind.
Zeitschrift: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis