En yeni viral uygulama yaklaşık bir hafta önce kullanıma sunuldu ve kısa sürede bir kült haline geldi.
Saldırganların sosyal uygulamadaki tokenleri güvence altına almaya yardımcı olan akıllı bir sözleşmeyi istismar etmesiyle Avalanche'ın yeni Stars Arena'sındaki kilitli fonların neredeyse tamamı boşaltıldı.
Avalanche'ın yaklaşık 3 milyon dolar değerindeki AVAX tokenleri tükendi ve saldırganın ardından Stars Arena'da 1 doların biraz altında fon kaldı. X (eski adıyla Twitter), @0xLawliette kullanıcısı bu istismara karşı ilk olarak cumartesi günü Asya'nın erken saatlerinde uyarıda bulunmuş gibi görünüyordu , ancak başka bir kullanıcı olan @0xlilitch dün potansiyel güvenlik sorunları konusunda uyardı.
Stars Arena geliştiricileri saldırıyı Cumartesi sabahı bir tweet ile doğruladı.
Stars Arena, bir haftadan biraz daha uzun bir süre önce faaliyete geçti ve Avalanche topluluğu üyeleri arasında hızla bir kült takipçi kazandı; bunlardan bazıları platformdan 1.000 AVAX'a kadar işlem ücreti kazandı. Ayrıca AVAX token fiyatlarının hafta içinde bir noktada %6'ya kadar artmasına da yardımcı oldu .
Ethereum'a dayalı bir sosyal uygulama olan Friend.Tech'in bir kopyası olarak kabul edildi ve ağustos ayında piyasaya sürülmesinden birkaç hafta sonra 100.000 kullanıcıya ulaştı. Her iki uygulama da kullanıcıların popüler X kullanıcılarının "anahtarlarını" veya "hisselerini" satın alarak kapalı bir sohbet odasına erişmesine olanak tanıyor ve bu da bu sahiplere çeşitli ayrıcalıklar sunabiliyor.
Bu hisselerin değerleri oldukça değişkendir ve bazı kullanıcıların fiyat değişimlerini tokenlara benzer şekilde ele almasına ve kar elde etmesine yol açmaktadır.
Bu istismar, bazı Ava Labs çalışanlarının kullanıcıların güvenini artırabilecek gelişmeler lehinde konuşmasına rağmen gerçekleşti. Kurucu Emin Gün Sirer de dahil olmak üzere bazı Ava Labs çalışanları da birkaç X gönderisiyle uygulamayı abartıyor gibi görünüyordu .
Ancak Sirer, Cuma günü @0xlilitch tarafından ilk kez dile getirildiğinde potansiyel güvenlik açığına ilişkin endişeleri küçümsemiş görünüyordu, hatta potansiyel bir ihlalin "zaten düzeltildiğini" belirtmişti.
Kripto piyasaları, genel olarak zayıf güvenlik uygulamalarının ve suç faaliyetlerinin yuvası olmaya devam ediyor; tahminlere göre , yalnızca 2023'te yaklaşık 1,3 milyar dolarlık değer kaybının açıklardan yararlanma ve hacklenmelere yol açtığı görülüyor .
0 Yorumlar