Giao thức Stars Arena dựa trên Avalanche thông báo họ đã đạt được thỏa thuận với kẻ tấn công giao thức, thu hồi hơn 239 nghìn đô la AVAX, tương đương khoảng 90% số tiền bị mất. Kẻ tấn công nhận được 10% phí tiền thưởng.
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
Cụ thể, họ cho biết đã đạt được thỏa thuận với cá nhân gây ra sự cố bảo mật. Người này đã chấp nhận trả lại 90% chiến lợi phẩm, và giữ phần còn lại xem như thưởng bug bounty. Kẻ gây ra vụ tấn công đã cố ý để lại tin nhắn on-chain để dự án tự liên hệ mình.
Dự án thống kê vào sáng hôm nay (12/10) như sau:
-
Tổng số tiền bị hack: 266.104 AVAX
-
Số tiền thu hồi từ hacker: 239.493 AVAX
-
Phần thưởng bounty: 26.610 AVAX + 1.000 AVAX (đã bị mất trong một cầu nối) = 27.610 AVAX
Ngoài ra, Stars Arena cũng đang trong quá trình tái khởi động dự án, thiết lập Hợp Đồng Thông Minh mới và đảm bảo nó được thẩm định bởi đơn vị bảo mật Paladin trước khi ra mắt. Số tiền mới khôi phục sẽ được chuyển về smart contract mới.
Như Blog Tiền Số tường thuật, một lỗ hổng bảo mật trong hợp đồng thông minh của Stars Arena đã bị khai thác và khoảng 3 triệu USD đã bị đánh cắp.
Về Stars Arena:
Stars Arena là một tân binh “chớm nở” trên Avalanche. Trước khi bị hack, ứng dụng SocialFi “ăn theo” friend.tech này đã giúp thúc đẩy hoạt động trên C-chain của Avalanche. Chỉ sau hai tuần ra mắt, dự án đã tạo ra đáng kể lượng giao dịch trên mạng lưới, dẫn đầu về số người dùng và còn lập thành tích với TVL cao ngất ngưởng. Giá AVAX trong giai đoạn này cũng tăng mạnh.