Dự án bản sao của friend.tech trên Avalanche Stars Arena tiếp tục vướng vào một vụ hack chưa rõ nguyên nhân gây thiệt hại nhiều tài sản của người dùng.
Niềm tin cộng đồng chưa kịp phục hồi, Stars Arena tiếp tục bị hack lần 2
Trưa ngày 17/11/2023, dự án Stars Arena - được xem là phiên bản copy của friend.tech trên mạng lưới Avalanche - lại tiếp tục trở thành mục tiêu cho hacker tấn công "bòn rút" tài sản của người dùng trong mạng xã hội này.
Thông tin ban đầu chia sẻ bởi tài khoản "GiganticTip" cho biết, rất nhiều địa chỉ ví của người dùng đều đã bị "bòn rút" cách đây 4 ngày với cùng một phương thức, và toàn bộ số tiền đã được chuyển qua máy trộn FixedFloat để che giấu tung tích của hacker.
1/n
— Gigantic Tip (@GiganticTip) November 17, 2023
Funds are being drained from a number of @starsarenacom wallets, all of them to FixedFloat which is used as a mixer to obfuscate origin of funds.
A number of these transactions all happned at the same time with the same method.
Tài khoản "GiganticTip" này đã thực hiện truy xuất dữ liệu on-chain và phát hiện nhiều người dùng bị rút cạn tài sản, đa số đều là những người có sức ảnh hưởng (KOL) trong cộng đồng tiền mã hoá như:
- Tài khoản "dev_enjoys" bị mất sạch 366 AVAX, tương đương 6.884 USD;
Stay safe! I just found out I was drained! ? https://t.co/JB83Qgq7Iq
— fierydev (@dev_enjoys) November 17, 2023
- Người dùng "EasyEatsBodega" bị rút 27,3 AVAX, khoảng 444 USD;
- "Noteezy62" bay mất 30,38 AVA (494 USD);
- Đặc biệt nhất là người dùng "Christianeth" sở hữu 26.500 lượt follower trên X, bị rút cạn 430 AVAX, xấp xỉ 6.993 USD.
Đáng chú ý ở lần này, hacker chỉ thực hiện rút tài sản AVAX ra khỏi ví của người dùng chứ không bán ticket. "Gigantic Tip" phán đoán có thể hacker sẽ lựa chọn bán chúng một cách lén lút nhằm tránh bị "bại lộ danh tính".
Trái ngược với lần đầu tiên diễn ra vào đầu tháng 10/2023, hacker đã tấn công theo phương thức reentrancy attack để bán đi ticket ở giá cao hơn nhiều so với mặt bằng thị trường, khiến cho TVL của Stars Arena cũng "đổ dốc" chia gần 100 lần, từ mức ban đầu 2,78 triệu USD xuống chỉ còn $31.320. Về sau, kẻ tấn công quyết định trả lại tiền và giữ 10% làm bug bounty.
Song, mặc cho chủ mưu của vụ việc vẫn đang được “bán tín bán nghi" là người trong dự án và CEO Stars Arena đã từ chức sau vụ việc, mạng xã hội SocialFi này khẳng định vẫn tiếp tục phát triển để gầy dựng lại niềm tin từ cộng đồng. Nhưng chưa đầy 1 tháng, sự việc hack lần 2 xảy ra như "gáo nước lạnh" tiếp tục dập tắt đi sự tin tưởng vốn đang "mỏng manh" hơn bao giờ hết nơi người dùng. Phía dự án vẫn chưa chính thức lên tiếng về vụ việc.
Như Coin68 đã đưa tin, ra mắt từ cuối tháng 09/2023, Stars Arena đã nhanh chóng thu hút sự quan tâm của người dùng khi "sao chép" mô hình mạng xã hội SocialFi rất thành công của friend.tech và đưa lên Avalanche. Stars Arena cho phép người dùng kết nối tài khoản X (Twitter). Ứng dụng sẽ tự động tạo ví cho phép người dùng nạp, mua bán shares bằng đồng AVAX của Avalanche.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!