El protocolo perdió todo su valor bloqueado (TVL) en el ataque. El equipo advirtió que el sitio de Stars Arena se encuentra actualmente bajo ataque DDOS.
***
- Stars Arena pierde todo su TVL tras explotación de su contrato inteligente
- Equipo confirmó el ataque y alertaron que el sitio de la app se encuentra bajo ataque DDOS
- La plataforma social había enfrentado una vulnerabilidad el viernes
- CEO de Ava Labs ha expresado su confianza en el proyecto
El protocolo basado en Avalanche perdió prácticamente todos sus fondos bloqueados este sábado cuando los actores maliciosos explotaron un contrato inteligente que ayudó a asegurar tokens en la aplicación social. Es específico, se agotaron unos USD $3 millones en tokens AVAX, dejando a Stars Arena con menos de 50 centavos de dólar en fondos después del atacante.
Los analistas de seguridad de PeckShield reportaron el ataque durante primeras horas de la mañana del 7 de octubre, indicando que la vulnerabilidad habría sido causada por un problema de reentrada que permitió a los piratas informáticos vender entradas por mucho más de lo que valían, hasta USD $2.740 cada una.
El equipo de Stars Arena confirmó el incidente poco después en X (antes Twitter). “Ha habido una brecha de seguridad importante con el contrato inteligente. Estamos comprobando activamente el problema. NO deposite ningún fondo”, escribieron.
La publicación estuvo seguida de una actualización unas horas más tarde en la que lamentaban lo sucedido y confirmaban la explotación del contrato inteligente de Stars Arena. También dijeron que el sitio se encuentra actualmente bajo un ataque de denegación de servicio (DDOS), en el que un atacante busca hacer que un servicio no esté disponible para los usuarios.
Lamentamos profundamente lo ocurrido. Nuestro contrato inteligente fue explotado y los fondos se agotaron. El sitio se encuentra actualmente bajo ataque DDOS . Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena siga adelante. Lo mantendremos informado sobre el progreso. Gracias a todos por su continuo apoyo mientras navegamos por esta difícil situación.
We are deeply sorry for what happened.Our smart contract was exploited and the funds were drained. The site is currently under DDOS attack.
We are working on a solution to get everyone’s…
— Stars Arena (@starsarenacom) October 7, 2023
Stars Arena enfrenta vulnerabilidad Lanzada a finales de septiembre, Stars Arena es una aplicación social basada en Blockchain que imita a la ahora muy popular, Friend.Tech.
Estas plataformas, que se insertan dentro de la última tendencia de “SocialFi“, combinan aspectos de las criptomonedas para permitir a los usuarios crear y monetizar su contenido. En particular, en Stars Arena, los usuarios pueden comprar tokens que les dan acceso a salas de chat de influencers u otros creadores de contenido.
Los precios de los tokens generalmente se basan en una curva de vinculación, por lo que se vuelven cada vez más caros a medida que más personas compran los tokens. Las tarifas también son bastante altas en este tipo de aplicaciones. En el caso de Friend.Tech, la app cobra un 10% en tarifas por cada transacción, dividido entre la aplicación y el propietario del grupo.
Stars Arena se ha disparado en popularidad desde su debut hace unos días, logrando impulsar la actividad de Avalanche y el precio de AVAX, que ha subido más de 13% en la última semana.
El reciente incidente de la plataforma se produce después de que el viernes Stars Arena se viese afectado por una vulnerabilidad que permitía a cualquier extraer tokens AVAX del contrato inteligente del proyecto.
El equipo había abordado este asunto en redes sociales, alegando que el error se había solucionado y afirmando que estaba siendo atacado por actores maliciosos en un “FUD coordinado“. También prometieron que “lucharemos, sobreviviremos, ganaremos“.
CEO de Ava Labs manifiesta su confianza en el proyecto En ese momento, el CEO de Ava Labs, Emin Gun Sirer, también abordó el asunto, describiendo los informes como “FUD”, las siglas para “miedo, incertidumbre y duda“, e invitando a los usuarios a volver a divertirse en la Arena. Sirer volvió a manifestar este sábado su confianza por el proyecto en una publicación separada en la que reconoció el ataque.
“Stars Arena recibió un nuevo exploit hoy. Recuerda que Stars Arena fue construido por The Builder y el equipo de Arena. Pero tienen bastantes amigos y un producto fantástico que ha demostrado su viralidad en el mercado. La cantidad perdida es sólo de 3 millones de dólares“, escribió. “Estoy seguro de que el agujero será tapado. Ahora demos algo de tiempo al equipo para realizar los cambios de código necesarios“, agregó el CEO de Ava Labs.
Stars Arena was hit with a new exploit today. Remember that Stars Arena was built by The Builder and the Arena team. But they have quite a few friends and a fantastic product that has proven its virality in the market. The amount lost is only $3m. I'm confident that the hole will… https://t.co/IA1FwUFGzr— Emin Gün Sirer???? (@el33th4xor) October 7, 2023
AVAX, el token nativo de Avalanche, se ha deslizado casi 3% en las últimas horas en medio de las noticias del ataque. Se cotiza a USD $10,31 para el momento de publicación de este artículo.
Vale señalar, como detalla The Block, que el hackeo no afectó los fondos depositados en los monederos de los usuarios, quienes aún pueden retirar los tokens que mantienen en sus billeteras en Stars Arena.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
