Web3基於社交媒體平台Stars Arena已成功收回2023 年10 月7 日安全漏洞中遺失的加密資產。根據2023 年10 月11 日透過推文分享的更新,該平台成功收回了約90% 的加密資產。被盜資金。據報道,被盜總量為 266,104 個 Avalanche (AVAX) 代幣,當時的市值約為 300 萬美元。該平台與負責漏洞的個人達成和解後,情況得以恢復。被盜資金已被返還,不包括給予利用者的 10% 賞金費,即 26,610 AVAX,加上在利用過程中顯然在橋樑中丟失的額外 1,000 AVAX,總計 27,610 AVAX 賞金。
Stars Arena 收到了總計239,493 AVAX,分兩筆單獨的交易處理,每筆交易包含119,246 AVAX。當時的賞金價值近 257,000 美元,作為對漏洞利用人員的補償措施。
恢復後,Stars Arena 已採取措施加強其安全框架,以防止未來發生類似事件。該平台透露,它已經開發了一個新的智能合約,以確保在重新啟動之前退回資金。作為增強安全性持續努力的一部分,該平台正處於對新合約進行審計的最後階段。最初,該平台於 10 月 7 日向其社區通報了由於智能合約缺陷導致的重大安全漏洞,導致資金流失。
在後續更新中,Stars Arena 透露已獲得額外資金來解決安全漏洞問題並聘請了開發團隊進行全面的安全審核。然而,有關該漏洞利用性質的詳細資訊尚未披露。
這並不是 Stars Arena 面臨的第一個安全問題。就在 10 月 5 日重大漏洞發生前兩天,發生了較小的安全漏洞,儘管駭客只能竊取價值約 2,000 美元的資產。根本原因被確定為平台智能合約中存在漏洞的價格函數,該函數允許攻擊者免費出售用戶份額並獲得 AVAX 作為回報。該漏洞隨後被平台修復。
安全挑戰並非Stars Arena 所獨有,其主要競爭對手Friend.tech 也面臨安全挑戰.目擊了有針對性的 SIM 交換攻擊。作為回應,Friend.tech 最近增強了其安全功能以阻止此類嘗試。