Sociální síť na Avalanchi přišla o 3 miliony dolarů. Propagovali ji i vývojáři Avalanche

Stars Arena je sociální síť na postavená na Avalanchi. Jedná se o fork platformy Friends.tech. Stejně, jako Friends.tech, také Stars Arena nabízí uživatelům veřejné diskuse i placené diskuze a možnost posílat mezi uživateli finanční prostředky. Platforma rychle získala velkou spoustu uživatelů, také díky tomu, že ji propagovali někteří vývojáři Avalanche. Byla spuštěna 27. září 2023 a o 3 milionů dolarů tedy přišla necelé dva týdny po spuštění. Zatím není jisté, zda za útokem stála severokorejská hackerská skupina Lazarus, insider job snad ale můžeme vyloučit. Nepříjemné na celé události je také to, že šéf platformy problém bagatelizoval a všechny vyzval, aby šli a platformu si vyzkoušeli. Tím rozhodně nalákal nejednoho uživatele, který následně přišel o své peníze. Za bagatelizaci problému se šéf nakonec omluvil a dokonce se mu podařilo sehnat 3 miliony dolarů, které vložil zpět do platformy, aby kompenzoval ztráty z útoku. 

3 miliony dolarů 10 dní od spuštění

Star Arena se stala rychle virální a zaznamenala velký příliv uživatelů už během prvních několika dnů od spuštění. Velký počet uživatelů na nové platformě ale přilákal také hackery, kterým se podařilo ukrást téměř 3 miliony dolarů. Útočníci opět využili chyby ve smart kontraktu, která jim umožnila odčerpat tokeny AVAX. Hackeři nechali na platformě jeden dolar, což se v poslední době stává snad jakousi formou výsměchu. Na útok jako první upozornil jeden z uživatelů, nikoliv sama platforma. Navíc uživatel @0xlilitch už dva dny před útokem upozornil na možné bezpečnostní problémy, které by mohly vést k napadení platformy. Samotní vývojáři platformy následně potvrdili útok až v sobotu ráno, tedy jeden celý den po útoku. Ještě pár dní před útokem někteří vývojáři Avalanche platformu propagovali, což rozhodně posílilo důvěryhodnost v očích uživatelů. Část zaměstnanců, včetně zakladatele Emina Gün Sirera, aplikaci v několika příspěvcích na X propagovali a nalákali určitě řadu nových uživatelů. V tu chvíli zřejmě ještě netušili, že lákají uživatele tokenu AVAX do pasti. Je ale třeba říci, že platforma ihned po zjištění problému napsala na X, aby uživatelé nevkládali žádné prostředky.

Platformu Star Arena spustili 27. září a rychle si získala popularitu mezi členy komunity Avalanche. Řadě z nich se podařilo na platformě vydělat až 1000 AVAX na základě podílu ze zisku. Díky této platformě také vzrostla cena tokenu AVAX během uplynulého týdne. Po krádeži prostředků ale hodnota tokenu opět klesla. Stejně, jako Friend.tech, umožňuje Star Arena uživatelům kupovat “klíče” zajišťující přístup do uzavřených chatovacích místností. Část prostředků pak putuje k autorovi uzavřené chatovací místnosti. Navíc se cena těchto “klíčů” mění podobně, jako u běžných kryptoměn a řada uživatelů se na obchodování s nimi snaží vydělat. 

Velkou nepříjemností je také již zmíněné bagatelizování problému ze strany šéfa platformy Star Arena Emina Gün Sirera. Když jeden z uživatelů upozornil na možné bezpečnostní problémy platformy, Emin Gün Sirer na svůj profil na X dokonce napsal, že chyba už byla opravena. Podle některých odhadů dosáhly letošní ztráty z kryptoměnových útoků hodnoty přibližně 1,3 miliardy dolarů. 

Vývojáři zaplatí ztráty a jede se dál

Krátce po hackerském útoku oznámili vývojáři Star Arena, že se jim podařilo získat prostředky ve výši 3 milionů dolarů na pokrytí ztrát. Tým také dodal, že po bezpečnostním auditu bude platforma znovu plně funkční a dostupná. Do stopování ukradených prostředků se pustila dobře známá společnost SlowMist a zjistila, že hackeři převedli prostředky na směnárnu FixedFloat. Po hackerském útoku se tým Stars Areny omluvil komunitě a prozradil, že jejich webové stránky jsou stále cílem DDoS útoku. Tým také upozornil, že platforma bude znovu dostupná až po úplném bezpečnostním auditu. V současné chvíli není jisté, jak dlouho to bude trvat, vývojáři pouze tvrdí, že se tak stane “velmi brzy”. 

Nově se navíc ukázalo, že k prvnímu útoku na platformu došlo už 5. října, kdy hacker odčerpal z platformy 2000 dolarů ve formě tokenů AVAX.

Rate this post

Komentáře (0)

Zatím nebyly přidány žádné komentáře.

Připojte se k diskuzi

Zde napište svou odpověď
Vaše jméno
Váš e-mail
Odeslaním komentáře souhlasíte se zpracováním osobních údajů.

Buďte v obraze a
nenechte si ujít novinky z krypto-světa.

Relevantní články, dvakrát měsíčně do vaší emailové schránky.

Váš e-mail
Ukládám..
Odesláním souhlasíte se zpracováním osobních údajů.