Avalanche Merkezli Star Arena Saldırıya Uğrayan Fonların %90’ını Kurtardı
On-chain sosyal platform Star Arena, hafta sonu platformundan çalınan varlıkların bir hacker ile anlaşma sonucu geri alındığını duyurdu.
Eski adıyla Twitter olan X platformunda yapılan bir paylaşımda, kullanıcı varlıklarının %90’ının geri alındığı ve hacker’e %10’luk bir ödül teklif edildiği belirtildi.
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
Bu anlaşma, şirketin yaklaşık 3 milyon dolar değerindeki 266.000 Avalanche (AVAX) tokeninin %90’ını geri aldığı anlamına geliyor, bu arada hacker’e yaklaşık 257.000 dolar değerinde 27.610 AVAX token teklif edildi.
“Kaybolan fonların yaklaşık %90’ını geri aldık. Son güvenlik ihlalinden sorumlu kişiyle bir anlaşmaya vardık.”
Anlaşmaya göre, hacker, platformla yapılan bir köprüde kaybolan yaklaşık 1000 AVAX’ın tazminatını da alacak. Ayrıca platform, geri alınan fonları yerleştirmeden önce güvenliği sağlamak için yeni bir akıllı sözleşme yazdığını ayrı bir gönderide belirtti.
Bu hafta sonu ne oldu?
Star Arena, kullanıcıların içeriklerini ve popülerliklerini paraya çevirebilmelerini ve Twitter hesaplarıyla bağlantı kurmalarını sağlayan Avalanche ağı üzerine inşa edilmiş bir web3 sosyal platformudur.
7 Ekim’de şirket, akıllı sözleşmenin hacklendiği konusunda bir uyarı duyurarak kullanıcılardan fon yatırmamalarını istedi. Bu saldırı, 266.000 AVAX’ın çalınmasına ve AVAX’ın fiyatının hafifçe etkilenmesine neden oldu.
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Ekip, hack olayıyla mücadele ettiklerini belirterek saldırı için özür diledi ve tüm kullanıcı varlıklarını geri almak için çalışacaklarını ifade etti.
“Özel bir beyaz şapkalı geliştirme ekibi, platformun güvenliğini hızla gözden geçirmek üzere geliyor. Tam bir güvenlik denetiminden sonra tüm fonlarla sözleşmeyi yeniden açacağız. Bu çok yakında gerçekleşecek.”
Hem Star Arena hem de rakibi Friend.tech, geçtiğimiz ay önemli bir ilgi gördü ve her ikisi de hacker’lar tarafından saldırıya uğradı.
Friend.tech, bazı hesapların boşaltıldığı ve hacker’ların 385.000 dolar değerinde Ethereum ile kaçtığı benzer bir olay yaşadı.
Birkaç gün içinde iki saldırı
Gözlemciler, gelecekteki saldırıları önlemek için geliştirme ekibinin akıllı sözleşmeyi doğru bir şekilde denetlemesi gerektiğini belirtti.
7 Ekim’deki saldırıdan önce, ekip platformun saldırı altında olduğunu ancak açığın kapatıldığını duyurarak daha küçük bir olay yaşandı.
Olay, kullanıcı Lilitch.eth’in X üzerinde 1 milyon doların kaybedildiğini, çünkü geliştiricilerin Friend.tech’in düzgün çalışan bir kopyasını yapamadığını açıkladığında patlak verdi.
Şirket daha sonra 2.000 dolarlık bir kayıpla açığın düzeltildiğini açıkladı:
“Saldırı altındasınız.
Platform çeşitliliğinizin hakkı saldırı altında.
Yanlış anlaşılmasın, bu koordineli FUD.
Kötü niyetli aktörler, platformumuzdan 1 ABD Doları TVL çekmek için 5 ABD Doları harcamaya çalıştılar.
Şunu unutmayın, paranızı almak için kendi paralarını çöpe attılar.”
