Stars Arena recupera 90% dos fundos roubados após oferecer recompensa de US$ 257 mil
O explorador da plataforma de mídia social Web3 concordou em manter uma recompensa de 10% em troca da devolução do restante dos fundos roubados.
A plataforma de mídia social Web3, Stars Arena, afirmou ter recuperado quase todo o cripto roubado de um exploit em 7 de outubro, menos uma recompensa de 10% para a pessoa responsável.
Em um post no X (Twitter) em 11 de outubro, a Stars Arena disse que cerca de 90% dos 266.000 Avalanche (AVAX) explorados, na época com valor de cerca de US$ 3 milhões, foram devolvidos após chegar a um acordo para dar uma recompensa de 27.610 AVAX no valor de quase US$ 257.000 ao explorador.
A recompensa também incluiu compensação por 1.000 AVAX, no valor de mais de US$ 9.000, aparentemente perdidos pelo explorador em uma ponte.
ATUALIZAÇÃO:
Recuperamos aproximadamente 90% dos fundos perdidos.
Chegamos a um acordo com o indivíduo responsável pela recente violação de segurança.
Os fundos foram devolvidos em troca de uma taxa de recompensa de 10% + 1000 AVAX que foram perdidos em uma ponte.
Total de fundos perdidos:…
– Stars Arena (@starsarenacom) 11 de outubro de 2023
Em uma postagem separada, a Stars Arena acrescentou que havia escrito um novo contrato inteligente e, antes de colocar os fundos devolvidos e lançar, estava finalizando uma auditoria do novo contrato.
A Stars Arena alertou sua comunidade pela primeira vez sobre o exploit em 7 de outubro, chamando-o de “uma grande violação de segurança”, com seu contrato inteligente levando à drenagem de fundos.
Em uma postagem subsequente, a Stars Arena disse que assegurou financiamento para cobrir o buraco deixado pelo exploit e contratou uma equipe de desenvolvimento para realizar uma auditoria completa de segurança, embora a equipe ainda não tenha detalhado como o exploit ocorreu.
Dias antes, em 5 de outubro, a Stars Arena foi alvo de um exploit menor, embora os hackers tenham levado apenas cerca de US$ 2.000, eles afirmaram.
O exploit foi causado por desenvolvedores da Stars Arena que deixaram de fora uma função de preço vulnerável no contrato inteligente da plataforma. Isso permitiu ao explorador vender ações de usuário por nada e receber AXAX em troca, explicou o usuário pseudônimo “0xlilitch” em uma postagem.
A Stars Arena afirmou ter corrigido a vulnerabilidade.
Os usuários do principal concorrente da Stars Arena, o Friend.tech, também foram alvo de ataques de SIM swap direcionados, com o Friend.tech recentemente adicionando recursos de segurança para mitigar as tentativas.
VEJA MAIS: