PeckShield: Смарт-контракт Avalanche Stars Arena потерял $2,9 млн в результате взлома

Социальное приложение, созданное по аналогии соцсети Friend.tech и развернутое в протоколе блокчейна Avalanche, подверглось хакерской атаке. В результате взлома из смарт-контракта были выведены активы на $2,9 млн.

Эксперты компании PeckShield, занимающейся безопасностью блокчейнов, отметили, что по первоначальному анализу взлом приложения Stars Arena и кража активов на сумму около $2,9 млн стали возможны из-за проблемы повторного входа в смарт-контракт. Предположительно, взлом мог быть связан с неисправностью функции getPrice.

Злоумышленники использовали брешь в системе безопасности смарт-контракта и возможность повторного входа для увеличения доли токенов Avalanche (AVAX), приходящихся на «пользовательские билеты». Таким образом, один «пользовательский билет» Stars Arena можно было продать по гораздо более высокой цене.

Читать также:
Arkham Intelligence: Мы идентифицировали адреса биткоин-кошельков Tesla и SpaceX

Команда Stars Arena попросила пользователей не вносить какие-либо средства до того, как в будет устранена ошибка в безопасности смарт-контракта.

Ранее децентрализованная биржа Uniswap, стоящая за социальной платформой Friend.tech, уволила сотрудника за неправомерные действия с мемкоинами FRENS — он присвоил более $25 000, используя схему вывода ликвидности (rug pull).