AvalancheベースのStar Arena、ハッキングされた資金の90%を回収、10%の報奨金を提供

画像引用先：Pixabay

オンチェーンソーシャルプラットフォームのStar Arenaは、ハッカーとの合意を経て、週末にプラットフォームから引き抜かれた資産の回収を発表。

X（旧Twitter）での投稿で、プラットフォームはユーザー資産の90%が回収され、ハッカーに10%の報奨金が提供されたことを明らかにしました。

アップデート：

私たちは約90%の紛失資金を回収しました。

最近のセキュリティ侵害の責任者と合意に達しました。

資金は、10%の報奨金フィー + ブリッジで失われた1000 AVAXと引き換えに返却されました。

紛失した資金の合計：…

— Stars Arena (@starsarenacom) 2023年10月11日

この合意により、会社は約300万ドル相当の266,000 Avalanche（AVAX）トークンのうち90％を回収し、ハッカーには約257,000ドル相当の27,610 AVAXトークンが提供されました。

“約90％の失われた資金を回収しました。最近のセキュリティ侵害の責任者と合意に達しました。”

この合意により、ハッカーには、ブリッジで失われた約1000 AVAXも補償されることになります。プラットフォームは別の投稿で、回収した資金を配置する前にセキュリティを確保するために新しいスマートコントラクトを作成し、その後の展開を行うと付け加えました。

この週末に何が起きたのか？

Star Arenaは、Avalancheネットワーク上に構築されたweb3ソーシャルプラットフォームで、ユーザーがコンテンツと人気を収益化し、Twitterアカウントをリンクし、AVAXで取引を行うことを可能にします。

10月7日、同社はスマートコントラクトのハッキングに関する警告を発表し、ユーザーに資金のデポジットを控えるよう要求。このハッキングにより、266,000 AVAXが引き出され、さらにAVAXの価格にわずかな影響を与えました。

スマートコントラクトにおいて、大規模なセキュリティ侵害が発生しました。

現在、問題を積極的にチェックしています。

資金を預けないでください。

アップデートをお待ちください。

— Stars Arena (@starsarenacom) 2023年10月7日

チームは、ハッキングに対して謝罪をし、悪意のあるアクターたちと戦っているが、ユーザーのすべての資産を回収するために働くと付け加えました。

「特別なホワイトハット開発チームが、プラットフォームのセキュリティを迅速にレビューするために導入されます。完全なセキュリティ監査の後、全ての資金を持って契約を再開します。これは非常に近い将来に起こるでしょう。」

Star Arenaとその競合他社であるFriend.techは、先月に顕著な注目を集めていましたが、両社ともハッカーのターゲットとなっています。

Friend.techも類似のインシデントを経験しました。いくつかのアカウントが排出され、悪意あるプレイヤーがEtherで385,000ドルを持ち逃げしました。

数日以内に2度の攻撃

監視者らは開発チームに対し、将来の攻撃を防ぐためにスマートコントラクトを適切に監査するよう求めています。

10月7日の攻撃の前に、小規模な事件が発生し、チームはプラットフォームが攻撃を受けていると発表した一方で、抜け穴にはパッチが当てられていました。

この事件は、ユーザーであるLilitch.ethが、開発者がFriend.techのコピーを作成できなかったために100万ドルが失われたことをX上で発表したことで勃発。

その後同社は、この脆弱性は修正され、2,000ドルの損失が記録されたと明らかにしました。

“あなたは攻撃を受けています。

プラットフォームの多様性に対するあなたの権利が攻撃されています

誤解しないでください。これは調整されたFUDです。

悪意のある攻撃者は、プラットフォームからTVLの1ドルを流出させるために5ドルを費やそうとしていました。

彼らはお金を奪うため、お金をドブに捨てていたことに注意してください。”と彼らは付け加えました。