In brief
- Stars Arena, una plataforma social respaldada por Avalanche, sufrió una "importante violación de seguridad", mediante la cual hackers que robaron 266.103 AVAX (aproximadamente $2.85 millones).
- La plataforma experimentó un aumento del 248% en el volumen de transacciones antes del ataque, previamente habían enfrentado una vulnerabilidad.
- El equipo de Stars Arena prometió una auditoría de seguridad completa y la recuperación total de los fondos.
Stars Arena, una plataforma social respaldada por Avalanche, ha sido víctima de lo que el proyecto llama una "importante violación de seguridad".
Lanzada el mes pasado tras la repentina popularidad de Friend.tech, una plataforma impulsada por tokens sociales que permite a los usuarios crear y monetizar comunidades en línea, Stars Arena ha ido ganando popularidad de manera constante.
Facilitando a los influencers, creadores de contenido y figuras públicas, la monetización de su comunidad de seguidores, Stars Arena ofrece la posibilidad de acceder a contenido exclusivo y ofertas especiales. A través de Stars Arena, los usuarios pueden conectar sus cuentas de Twitter y comerciar con tokens de perfil utilizando la criptomoneda AVAX de Avalanche.
El viernes por la noche, la cuenta oficial de Twitter de Stars Arena publicó una advertencia que confirmaba que el contrato inteligente de la plataforma había sido atacado.
"Estamos revisando activamente el problema. NO deposite fondos", continuó el mensaje.
Según Redline, un autodenominado experto en criptomonedas que fue el primero en notar la violación de seguridad, los hackers transfirieron 266.103 AVAX (equivalentes a aproximadamente $2,85 millones) utilizando el servicio de intercambio FixedFloat. Después de la noticia, el precio de AVAX cayó de $11.56 a $10.78, y los usuarios se estaban animando mutuamente a eliminar Stars Arena de sus cuentas de Twitter.
Horas más tarde, Stars Arena se disculpó por la explotación del contrato inteligente y confirmó que todavía estaban bajo un ataque DDOS. "Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena avance", agregaron.
El equipo de Stars Arena realizó un Twitter Spaces en vivo el sábado para explicar más detalladamente lo sucedido.
— Stars Arena (@starsarenacom) October 7, 2023
"Un equipo especial de desarrollo de sombrero blanco está llegando para revisar rápidamente la seguridad de la plataforma", anunciaron. "Volveremos a abrir el contrato con todos los fondos en su totalidad después de una auditoría de seguridad completa. Esto sucederá muy pronto".
La violación ocurrió después de un aumento en las transacciones en Stars Arena, con un volumen que aumentó un 248% en la ventana de 24 horas antes del ataque. A principios de esta semana, una vulnerabilidad permitió a los hackers tomar $2.000 de Stars Arena. La vulnerabilidad fue solucionada rápidamente, pero Stars Arena anunció que estaban "en guerra" con "actores maliciosos en el espacio que quieren robar tu dinero".
A principios de esta semana, Friend.tech también fue atacado por hackers. Las cuentas de cuatro usuarios de Base, una plataforma de capa 2 de Ethereum, fueron vaciadas, y los responsables se llevaron $385.000 en Ethereum.