Stars Arena je sociální síť na postavená na Avalanchi. Jedná se o fork platformy Friends.tech. Stejně, jako Friends.tech, také Stars Arena nabízí uživatelům veřejné diskuse i placené diskuze a možnost posílat mezi uživateli finanční prostředky. Platforma rychle získala velkou spoustu uživatelů, také díky tomu, že ji propagovali někteří vývojáři Avalanche. Byla spuštěna 27. září 2023 a o 3 milionů dolarů tedy přišla necelé dva týdny po spuštění. Zatím není jisté, zda za útokem stála severokorejská hackerská skupina Lazarus, insider job snad ale můžeme vyloučit. Nepříjemné na celé události je také to, že šéf platformy problém bagatelizoval a všechny vyzval, aby šli a platformu si vyzkoušeli. Tím rozhodně nalákal nejednoho uživatele, který následně přišel o své peníze. Za bagatelizaci problému se šéf nakonec omluvil a dokonce se mu podařilo sehnat 3 miliony dolarů, které vložil zpět do platformy, aby kompenzoval ztráty z útoku.
Star Arena se stala rychle virální a zaznamenala velký příliv uživatelů už během prvních několika dnů od spuštění. Velký počet uživatelů na nové platformě ale přilákal také hackery, kterým se podařilo ukrást téměř 3 miliony dolarů. Útočníci opět využili chyby ve smart kontraktu, která jim umožnila odčerpat tokeny AVAX. Hackeři nechali na platformě jeden dolar, což se v poslední době stává snad jakousi formou výsměchu. Na útok jako první upozornil jeden z uživatelů, nikoliv sama platforma. Navíc uživatel @0xlilitch už dva dny před útokem upozornil na možné bezpečnostní problémy, které by mohly vést k napadení platformy. Samotní vývojáři platformy následně potvrdili útok až v sobotu ráno, tedy jeden celý den po útoku. Ještě pár dní před útokem někteří vývojáři Avalanche platformu propagovali, což rozhodně posílilo důvěryhodnost v očích uživatelů. Část zaměstnanců, včetně zakladatele Emina Gün Sirera, aplikaci v několika příspěvcích na X propagovali a nalákali určitě řadu nových uživatelů. V tu chvíli zřejmě ještě netušili, že lákají uživatele tokenu AVAX do pasti. Je ale třeba říci, že platforma ihned po zjištění problému napsala na X, aby uživatelé nevkládali žádné prostředky.
Platformu Star Arena spustili 27. září a rychle si získala popularitu mezi členy komunity Avalanche. Řadě z nich se podařilo na platformě vydělat až 1000 AVAX na základě podílu ze zisku. Díky této platformě také vzrostla cena tokenu AVAX během uplynulého týdne. Po krádeži prostředků ale hodnota tokenu opět klesla. Stejně, jako Friend.tech, umožňuje Star Arena uživatelům kupovat “klíče” zajišťující přístup do uzavřených chatovacích místností. Část prostředků pak putuje k autorovi uzavřené chatovací místnosti. Navíc se cena těchto “klíčů” mění podobně, jako u běžných kryptoměn a řada uživatelů se na obchodování s nimi snaží vydělat.
Velkou nepříjemností je také již zmíněné bagatelizování problému ze strany šéfa platformy Star Arena Emina Gün Sirera. Když jeden z uživatelů upozornil na možné bezpečnostní problémy platformy, Emin Gün Sirer na svůj profil na X dokonce napsal, že chyba už byla opravena. Podle některých odhadů dosáhly letošní ztráty z kryptoměnových útoků hodnoty přibližně 1,3 miliardy dolarů.
So much FUD about a Stars Arena exploit that has (1) already been fixed, (2) cost the attacker $0.25 to make $0.04, and (3) the attacker extracted a sum total of only $2,000. Now that it's over, let's get back to having fun in the arena.
— Emin Gün Sirer🔺 (@el33th4xor) October 5, 2023
Krátce po hackerském útoku oznámili vývojáři Star Arena, že se jim podařilo získat prostředky ve výši 3 milionů dolarů na pokrytí ztrát. Tým také dodal, že po bezpečnostním auditu bude platforma znovu plně funkční a dostupná. Do stopování ukradených prostředků se pustila dobře známá společnost SlowMist a zjistila, že hackeři převedli prostředky na směnárnu FixedFloat. Po hackerském útoku se tým Stars Areny omluvil komunitě a prozradil, že jejich webové stránky jsou stále cílem DDoS útoku. Tým také upozornil, že platforma bude znovu dostupná až po úplném bezpečnostním auditu. V současné chvíli není jisté, jak dlouho to bude trvat, vývojáři pouze tvrdí, že se tak stane “velmi brzy”.
Let's be clear: $3m is a lot of money *for a regular person*. Heck, $3k is a lot of money for a regular person, and specifically, even $30 was a lot of money for me when I was a long-time graduate student.
But we're talking about a highly successful project here. Stars Arena… pic.twitter.com/EzujGkentv — Emin Gün Sirer🔺 (@el33th4xor) October 7, 2023
Nově se navíc ukázalo, že k prvnímu útoku na platformu došlo už 5. října, kdy hacker odčerpal z platformy 2000 dolarů ve formě tokenů AVAX.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
