Социальное приложение, созданное по аналогии соцсети Friend.tech и развернутое в протоколе блокчейна Avalanche, подверглось хакерской атаке. В результате взлома из смарт-контракта были выведены активы на $2,9 млн.
Эксперты компании PeckShield, занимающейся безопасностью блокчейнов, отметили, что по первоначальному анализу взлом приложения Stars Arena и кража активов на сумму около $2,9 млн стали возможны из-за проблемы повторного входа в смарт-контракт. Предположительно, взлом мог быть связан с неисправностью функции getPrice.
Злоумышленники использовали брешь в системе безопасности смарт-контракта и возможность повторного входа для увеличения доли токенов Avalanche (AVAX), приходящихся на «пользовательские билеты». Таким образом, один «пользовательский билет» Stars Arena можно было продать по гораздо более высокой цене.
Команда Stars Arena попросила пользователей не вносить какие-либо средства до того, как в будет устранена ошибка в безопасности смарт-контракта.
Ранее децентрализованная биржа Uniswap, стоящая за социальной платформой Friend.tech, уволила сотрудника за неправомерные действия с мемкоинами FRENS — он присвоил более $25 000, используя схему вывода ликвидности (rug pull).
