Stars Arena, một nền tảng truyền thông xã hội phi tập trung được xây dựng trên mạng Avalanche, đã bị vi phạm an ninh nghiêm trọng, dẫn đến mất một lượng tiền điện tử đáng kể. Điều này xảy ra chỉ một ngày sau khi ứng dụng phi tập trung (dApp) được báo cáo đã sửa lỗ hổng trong Hợp Đồng Thông Minh của nó.
Vào thứ Năm, ngày 5 tháng 10, nhóm Stars Arena cho biết – thông qua một bài đăng trên X (trước đây là Twitter) – rằng họ đã ngăn chặn một hành vi khai thác bảo mật có thể dẫn đến mất số tiền trị giá hơn 1 triệu đô la.
Stars Arena Mất 2,9 Triệu USD, PeckShield Tiết Lộ
Vào thứ Bảy, ngày 7 tháng 10, một người dùng có biệt danh X đã đưa ra cảnh báo về chuyển động đáng ngờ của token Avalanche (AVAX) từ hợp đồng Stars Arena.
Vài phút sau đó, nhóm giao thức đã xác nhận – thông qua một bài đăng trên X – rằng đã có “vi phạm bảo mật nghiêm trọng với hợp đồng thông minh của nó”.
There has been a major security breach with the smart contract.
We’re actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Việc khai thác này cũng đã bị công ty bảo mật blockchain PeckShield gắn cờ, người tiết lộ rằng khoảng 2,9 triệu đô la AVAX đã bị rút khỏi ứng dụng truyền thông xã hội phi tập trung.
Sự cố ban đầu của công ty bảo mật đã xác định được vấn đề về việc đăng ký lại trong hợp đồng Stars Arena Shares. PeckShield cho biết: “Tính năng quay lại bị lạm dụng để cập nhật trọng lượng khi cổ phiếu/vé được phát hành để 1 cổ phiếu có thể được bán với mức giá cao hơn nhiều, khoảng 274.000 AVAX”.
Our initial analysis on today’s @starsarenacom $2.9M hack indicates a reentrancy issue on the Stars Arena: Shares contract at https://t.co/Hg6C8MCPan
The reentrancy is abused to update the weight when the share/ticket is issued so that 1 share can be sold at a much higher price… https://t.co/17CxO3uLbe pic.twitter.com/fouVjevYTs
— PeckShield Inc. (@peckshield) October 7, 2023
Như đã lưu ý trước đó, Stars Arena đã trở nên phổ biến hơn trong vài ngày qua. Trên thực tế, sự gia tăng hoạt động gần đây trên mạng Avalanche được cho là do sự gia tăng của ứng dụng xã hội phi tập trung.
Tuy nhiên, vụ hack mới nhất này thể hiện sự cản trở đáng kể đối với sự phát triển của Stars Arena. Theo dữ liệu từ DeFiLlama, tổng giá trị bị khóa của giao thức đã giảm mạnh từ 1,26 triệu USD xuống 0,47 USD trong ngày qua, phản ánh mức giảm 100%.
Stars Arena đã đi vào hoạt động trên Avalanche C-Chain – thành phần blockchain được thiết kế đặc biệt để chạy các hợp đồng thông minh trên Avalanche – vào cuối tháng 9. Mặc dù nền tảng giống Friend.tech đã trải qua một số lực kéo sau khi ra mắt nhưng những lo ngại về bảo mật gần đây dường như đang làm dấy lên sự hoài nghi về sự phát triển của nó.
900 Triệu USD Rơi Vào Tay Những Kẻ Xấu Vào Quý 3 Năm 2023
Cách khai thác mới nhất này sẽ đóng vai trò như một lời nhắc nhở không thân thiện về mối lo ngại bảo mật ngày càng tăng trong không gian tiền điện tử. Đặc biệt, ngành công nghiệp tiền điện tử đã chứng kiến sự gia tăng đáng kể về số vụ khai thác và vi phạm bảo mật trong quý 3 năm 2023.
Theo báo cáo hàng quý của công ty bảo mật blockchain Beosin, khoản lỗ phát sinh chỉ trong quý 3 năm 2023 đã lớn hơn tổng số lỗ trong nửa đầu năm. Tổng cộng 889,26 triệu USD đã bị mất do các cuộc tấn công khác nhau trong quý vừa qua, so với mức thiệt hại 663 triệu USD trong sáu tháng đầu năm 2023.

Báo cáo của Beosin tiết lộ rằng 540,1 triệu USD đã bị mất do bị hack, trong đó tài chính phi tập trung (DeFi) chiếm 18% giá trị này. Đáng chú ý, dịch vụ ngang hàng DeFi Mixin Network đã mất 200 triệu USD do cơ sở dữ liệu nhà cung cấp dịch vụ đám mây bị xâm phạm.