La plataforma de redes sociales Web3 Stars Arena afirma que ha recuperado casi todas las criptomonedas que fueron robadas en un ataque el 7 de octubre, menos una recompensa del 10% para la persona responsable.
En un tuit del 11 de octubre, Stars Arena dijo que alrededor del 90% de los 266,000 Avalanche (AVAX) que fueron robados, en ese momento valorados en unos USD 3 millones, fueron devueltos después de llegar a un acuerdo para dar una recompensa de 27,610 AVAX, que valían casi USD 257,000, al responsable.
La recompensa también incluyó una compensación de 1,000 AVAX, que valían más de USD 9,000, aparentemente perdidos por el atacante en un puente.
UPDATE:
— Stars Arena (@starsarenacom) October 11, 2023
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
En una publicación separada, Stars Arena agregó que habían creado un nuevo contrato inteligente y antes de colocar los fondos devueltos y lanzarlos, estaban finalizando una auditoría del nuevo contrato.
Stars Arena alertó por primera vez a su comunidad sobre el ataque del 7 de octubre, calificándola como una "importante vulnerabilidad de seguridad" en su contrato inteligente que llevó a que se drenaran los fondos.
En una publicación posterior, Stars Arena dijo que aseguraron fondos para cubrir el agujero dejado por el ataque y que habían contratado a un equipo de desarrollo para realizar una auditoría completa de seguridad, aunque el equipo aún no ha detallado cómo ocurrió el incidente.
Días antes, el 5 de octubre, Stars Arena sufrió un ataque más pequeño, aunque los hackers solo lograron llevarse alrededor de USD 2,000, según su afirmación.
El ataque se debió a que los desarrolladores de Stars Arena no detectaron una función de precio vulnerable en el contrato inteligente de la plataforma. Esto permitió al responsable vender las participaciones de los usuarios a cambio de nada y recibir AXAX a cambio, como explicó el usuario seudónimo "0xlilitch" en una publicación.
Stars Arena afirmó haber corregido la vulnerabilidad.
Los usuarios del principal competidor de Stars Arena, Friend.tech, también han sido objeto de ataques de cambio de SIM, y recientemente Friend.tech agregó características de seguridad para mitigar los intentos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.