В протоколе Stars Arena обнаружена критическая уязвимость

В смарт-контракте социальной платформы Stars Arena обнаружена критическая уязвимость. Она поставила под угрозу активы на более чем $1 млн.

@starsarenacom, you fucked up

1.1 million dollars are being drained right now because of noob devs who couldn’t make a copy of https://t.co/h7traLwG9i that will work properly

If you hold ANY SHARES in StarsArena you should sell while you still can

read next⬇️ pic.twitter.com/HzgXvJc8ju

— lilitch.eth (@0xlilitch) October 5, 2023

Одним из первых уязвимость заметил пользователь X (ранее Twitter) под ником lilitch.eth. Он призвал пользователей срочно продать свои активы, чтобы избежать потери средств.

Позже критическую уязвимость подтвердили специалисты The Block Research. По их словам, она действительно может привести к потере средств, заблокированных в смарт-контрактах проекта (TVL).

Предположительно, угроза взлома может быть связана с неисправностью функции getPrice(). Источник утверждает, что она позволяет хакерам переводить средства пользователей Stars Arena на собственные кошельки.

Несмотря на существование уязвимости, высокие комиссии за транзакции в сети служат сдерживающим фактором для злоумышленников, сказано в заявлении. Хакерам придется многократно активировать контракт, чтобы завладеть активами, уточнили эксперты.

Stars Arena — социальный протокол и один из конкурентов SocialFi-платформы friend.tech. Всего за две недели после запуска его TVL превысил 1 млн и привел к значительному росту транзакций в сети Avalanche.

Команда проекта пока не дала комментариев по поводу выявленной ошибки в смарт-контракте Stars Arena.

Источник