Friend.tech’ten ilham alan yeni protokol Stars Arena'nın arkasındaki ekip, saldırganların Avalanche tabanlı merkeziyetsiz sosyal medya platformundan 2.000 dolar çalmasına neden olan güvenlik açığını kapadıktan sonra "koordine FUD" olarak adlandırdığı eleştirilere karşı çıktı.
Star Arena, 5 Ekim tarihinde X (Twitter) hesabından gerçekleştirdiği açıklamada, güvenlik açığının kapatıldığını belirtti ve ekledi:
Yanlış anlamayın ama savaştayız.
THE EXPLOIT HAS BEEN FIXED.
— Stars Arena (@starsarenacom) October 5, 2023
BUT DON’T GET THIS WRONG WE ARE AT WAR.
We’re being targeted by malicious actors in the space that want to steal your money.
The little guy is under attack.
You are under attack.
Your right to platform diversity is under attack.
Don’t get it… pic.twitter.com/DmbMdf9cAq
“0xlilitch” takma adlı X kullanıcısı, Stars Arena’yı suçlayarak “amatör geliştiricilerin” platformun fiyat fonksiyonundaki güvenlik açığını kapatmayı unuttuğunu belirtti ve bu güvenlik açığı sayesinde saldırganların teknik olarak hiç Avalanche AVAX token harcamadan sıfır kullanıcı “bileti” aldığını söyledi.
So how is the contract getting drained right now?
— lilitch.eth (@0xlilitch) October 5, 2023
THEIR getPrice() FUNCTION IS BROKEN
You can sell 0 shares and get AVAX. Yep. You can do this right now and it will work.
But where do this extra AVAX come from?
read next ⬇️ pic.twitter.com/0RM7NHxLeq
Buna karşın, saldırı vektörünün saldırganlar için ekonomik açıdan uygulanabilir olmadığı ortaya çıktı. Hırsızlık olayı, Avalanche ağındaki transfer ücretlerinde büyük bir artış yaşanmasına neden oldu.
Saldırı astarı yüzünden pahalı geldi
Korsanlıktan elde edilen paranın transfer ücreti, elde edilen paradan çok daha fazlaya mal oldu.
Ava Labs CEO'su Emin Gün Sirer attığı tweette, açıktan elde edilen her 0,04 dolar için bilgisayar korsanlarının ortalama 0,25 dolar harcadığını vurguladı.
So much FUD about a Stars Arena exploit that has (1) already been fixed, (2) cost the attacker $0.25 to make $0.04, and (3) the attacker extracted a sum total of only $2,000. Now that it's over, let's get back to having fun in the arena.
— Emin Gün Sirer (@el33th4xor) October 5, 2023
Göreceli olarak başarısız geçen saldırıya rağmen kripto topluluğu, Stars Arena ekibine suçlamalar yöneltmekte hiç gecikmedi.
“Foobar” takma adıyla bilinen Delegate kurucusu ve geliştiricisi, platforma sert bir şekilde yüklenerek, platformun Friend.tech forkunu eline yüzüne bulaştırdığını söyledi ve platform kullanıcılarına “Hesaplarınızı bu palyaçoların platformundan silin” çağrısında bulundu.
you took a fully functional base contract and somehow added new attack vectors in your unverified fork. delete your account and product, clownshow
— foobar (@0xfoobar) October 5, 2023
Stars Arena, Bitcoin ağındaki Alpha, Solana'daki Friendzy ve Arbitrum'daki PostTech gibi büyüyen sosyal finans platformları listesine katılan yeni uygulamalardan biri.
Benzer DeSo uygulamalarındaki artışa rağmen, Friend.tech hala aylık ticaret hacmiyle lider konumda. 293 milyon doların üzerinde işlem hacmiyle liderliğini sürdüren uygulama, hacim olarak en yakın rakibi PostTech’in 283 milyon dolar önünde.