یکی از پروتکلهای SocialFi در اولانچ متحمل دومین حمله در سه روز متوالی شد
یکی از پروتکلهای SocialFi در اولانچ (AVAX) در سه روز متوالی دوبار هدف حملات هکرها قرار گرفت. به نظر میرسد که هکرها توانستهاند از همان باگ شناختهشده دوباره سوء استفاده کنند. از سوی دیگر، برخی از تحلیلگران این حملات را به خود تیم نسبت دادهاند.
Stars Arena یک بار دیگر مورد حمله قرار گرفت
Stars Arena، یک پروتکل SocialFi در بلاکچین اولانچ (AVAX)، امروز، ۷ اکتبر ۲۰۲۳، حدود ساعت ۶ صبح UTC مورد حمله قرار گرفت. پکشیلد، محقق امنیت رمزارز در X، گفت که ضرر کل اکوسیستم نقدینگی آن ممکن است از ۲۷۴۰۰۰ AVAX یا تقریبا ۲.۹ میلیون دلار فراتر رود.
تیم Stars Arena وجود یک باگ را تأیید کرد و از همه کاربران خود و علاقهمندان به اوالانچ (AVAX) خواست تا زمانی که تحقیقات در حال انجام است از واریز پول خودداری کنند.
یک نقض امنیتی بزرگ در قرارداد هوشمند ما شناخته شده است و ما در حال بررسی مشکل هستیم. هیچ وجهی را واریز نکنید. منتظر بهروزرسانیها باشید.
«اشکال ورود مجدد» توسط مهاجم برای تعدیل قیمتی که باید برای یک «سهم»، نوعی ارز درون برنامهای، پرداخت شود، مورد سوء استفاده قرار گرفته است. مهاجمان امکان خرید یک سهم و سپس فروش آن را با قیمتی چشمگیر فراهم کردند. همچنین لازم به ذکر است که دو روز پیش، بلافاصله پس از راه اندازی، از این SocialFi مبتنی بر اولانچ بیش از ۱ میلیون دلار به سرقت رفت.
مهاجمان توانسته بودند با سهام صفر پرداختهای AVAX را انجام دهند. هم چهرههای کلیدی اولانچ (AVAX) و هم نمایندگان تیم Stars Arena تأکید کردند که به دلیل کم بودن هرینه گس، حمله چندان خطرناک نبود.
خشم جامعه اولانچ: حمله بازگشت مجدد در سال ۲۰۲۳؟
با این حال، همانطور که در بحبوحه «هیجانات SocialFi» ناشی از موفقیت Friend.tech اتفاق افتاد، داستان Stars Arena سر و صدای زیادی در جامعه Web3 ایجاد کرد. بسیاری از مفسران در X تأکید کردند که حملات «ورود مجدد» اقدامات مخرب شناختهشدهای هستند که قبلا برای دستکاری قیمت در DeFi استفاده میشد:
ورود مجدد یک حمله قدیمی و کلاسیک است، در وهله اول باید بررسی شود، نمیدانم چرا SA خود را در معرض چنین اشکالات احمقانهای قرار داده است.
همچنین، برخی دیگر از تحلیلگران تیم را به یک هک داخلی متهم کردند.
پیشنهاد مطالعه: معرفی پلتفرم اولانچ (Avalanche) و ارز AVAX