استارز اِرینا (Stars Arena)، پلتفرم توکن اجتماعی مبتنی بر شبکهی آولانچ مورد حمله هکری قرار گرفته و 2.9 میلیون دلار از سرمایههای قفل شده در قرارداد هوشمند آن به سرقت رفته است.
استارز ارینا یک اپلیکیشن غیرمتمرکز است که به کاربران این امکان را میدهد تا توکنهایی را خریداری کنند که حکم بلیط برای دسترسی به گروههای چت را دارند. این اپلیکیشن با اقتباس از پلتفرم فرندتک (Friend.tech) ساخته شده است.
به گفتهی شرکت تجزیه و تحلیل امنیتی پک شیلد (PeckShield)، این سوء استفاده اساسا از طریق حمله ورود مجدد (reentrancy) در قرارداد هوشمند استارز ارینا انجام شده است. این آسیبپذیری به مهاجمان امکان دستکاری قیمت توکن و فروش آن با قیمتی بالاتر از ارزش واقعی آن را داده است؛ به طوری که هر کدام از این توکنها تا قیمت 2,740 نیز دلار فروخته شدهاند.
بر اساس گزارش دیفایلاما (DefiLlama)، ارزش کل قفل شده (TVL) قرارداد هوشمند این پلتفرم به 47 سنت سقوط کرده است.
استارز ارینا در واکنش به این حمله با ارائه یک هشدار فوری به جامعهی خود در ایکس (توییتر سابق) بیان کرد:
یک نقص امنیتی بزرگ در رابطه با قرارداد هوشمند وجود دارد. فعالانه در حال بررسی این موضوع هستیم. هیچ سرمایهای واریز نکنید. منتظر اخبار جدید باشید.
اخبار مرتبط:
من در رشته متالوژی صنعتی تحصیل کردم. از سال 1401 تصمیم گرفتم در رسانه بلاکپست به تولید محتوا در مورد فناوری بلاکچین و صنعت جذاب ارزهای دیجیتال بپردازم. سعی ...
