L’équipe à l’origine du nouveau protocole Stars Area, inspiré de Buddy.tech, a rejeté ce qu’elle a appelé le « FUD coordonné » après avoir corrigé un exploit qui a permis aux attaquants de s’échapper avec 2 000 $ de la plateforme de médias sociaux décentralisée basée sur Avalanche.
Dans un 5 octobre poste sur X (Twitter), le compte Stars Area a déclaré que l’exploit avait été corrigé, ajoutant : « Ne vous méprenez pas, nous sommes en guerre. »
L’EXPLOIT A ÉTÉ CORRIGÉ.
Mais ne vous méprenez pas, nous sommes en guerre.
Nous sommes ciblés par des acteurs malveillants dans le domaine qui souhaitent voler votre argent.
Le petit bonhomme est attaqué.
Vous êtes attaqué.
Votre droit à la diversité des plateformes est attaqué.
Ne comprends pas… pic.twitter.com/DmbMdf9cAq
– Arène des étoiles (@starsarenacom) 5 octobre 2023
L’utilisateur pseudonyme de X « 0xlilitch » s’est attaqué à Stars Area, affirmant que ses « développeurs noob » n’avaient pas corrigé une vulnérabilité dans la fonction de prix de la plate-forme permettant aux attaquants de vendre des « tickets » à zéro utilisateur en échange de jetons Avalanche AVAX (AVAX) techniquement gratuits.
Alors, remark le contrat s’épuise-t-il actuellement ?
LEUR FONCTION getPrice() EST CASSÉE
Vous pouvez vendre 0 motion et obtenir AVAX. Ouais. Vous pouvez le faire dès maintenant et cela fonctionnera.
Mais d’où vient cet AVAX supplémentaire ?
lire ensuite ⬇️ pic.twitter.com/0RM7NHxLeq
– lilitch.eth (@0xlilitch) 5 octobre 2023
Cependant, le vecteur d’attaque se serait révélé économiquement irréalisable pour les attaquants. L’exploit lui-même a provoqué une augmentation importante des frais de gaz sur Avalanche, ce qui a rendu l’extraction des revenus du piratage beaucoup plus coûteuse que prévu.
En conséquence, les attaquants auraient fini par dépenser plus en frais de gaz que ce qu’ils avaient gagné grâce à l’exploit.
Le PDG d’Ava Labs, Emin Gün Sirer, a souligné dans un article X que pour chaque 0,04 $ gagné grâce à l’exploit, les pirates ont dépensé en moyenne 0,25 $.
Tant de FUD sur un exploit Stars Area qui a (1) déjà été corrigé, (2) a coûté à l’attaquant 0,25 $ pour gagner 0,04 $, et (3) l’attaquant a extrait une somme totale de seulement 2 000 $. Maintenant que c’est fini, revenons à nous amuser dans l’arène.
– Emin Gün Sirer (@el33th4xor) 5 octobre 2023
Malgré cet exploit relativement infructueux, les membres de la communauté cryptographique n’ont pas tardé à s’en prendre à l’équipe de Stars Area.
En rapport: Le fléau de l’échange de cartes SIM de Buddy.tech se poursuit alors que l’escroc gagne 385 000 $ en Ether
Le fondateur et développeur pseudonyme de Delegate, connu sous le nom de « Foobar », a critiqué la plate-forme, affirmant qu’elle avait bâclé son fork Buddy.tech et a dit à Stars Area de « supprimer votre compte et votre produit, clownshow ».
vous avez pris un contrat de base entièrement fonctionnel et avez ajouté d’une manière ou d’une autre de nouveaux vecteurs d’attaque dans votre fork non vérifié. supprimez votre compte et votre produit, clownshow
– foobar (@0xfoobar) 5 octobre 2023
Stars Area est la dernière utility à rejoindre une liste croissante de plateformes de finance sociale, telles que Alpha sur le réseau Bitcoin, Friendzy sur Solana et PostTech sur Arbitrum.
Malgré l’essor des functions DeSo similaires, Buddy.tech reste le chief du marché avec plus de 293 thousands and thousands de {dollars} de quantity de transactions mensuel et dépasse l’utility la plus proche, PostTech, de plus de 283 thousands and thousands de {dollars}.
Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis
