Stars Arena récupère 90% des fonds dérobés après avoir offert 257 000$ au hacker
Stars Arena, une application sur la blockchain Avalanche, a suscité lors de son lancement au début du mois d’octobre un véritable engouement. De l’avis de nombreux observateurs, elle a tout pour bousculer en profondeur le paysage des applications sociales cryptées. Ce tableau idyllique a cependant vite été assombri. L’application a en effet été victime d’un piratge quelques jours après. 3 millions de dollars en AVAX se sont ainsi évaporés.
Stars Arena a récupéré les fonds dérobés moins la prime
Dans un post sur X ( anciennement Twitter) du 11 octobre, Stars Arena a déclaré qu’environ 90 % des 266 000 Avalanches dérobés, d’une valeur d’environ 3 millions de dollars, a été restitué après que la société a conclu un accord pour octroyer une prime de 27 610 AVAX (d’une valeur de près de 257 000 dollars) au pirate. Une annonce qui intervient seulement 4 jours après l’incident, qualifié de “faille de sécurité majeure” par les responsables de l’application.
La prime comprend également une compensation de 1 000 AVAX d’une valeur de plus de 9 000 dollars qui auraient apparemment été perdus dans un pont. Pour rappel, Stars Arena permet, comme son concurrent principal friend.tech, de faire l’acquisition de parts (Shares) de profils de personnalités présentes sur l’application
Pour rappel, cette plateforme sociale a vu la quasi-totalité de ses fonds verrouillés se volatiliser à cause d’une faille dans un contrat intelligent censé sécuriser les jetons sur l’application. Stars Arena a spécifié qu’elle avait rédigé un nouveau contrat intelligent et qu’avant de placer les fonds restitués et de lancer, elle finalisait un audit du nouveau contrat. L’entreprise a précisé avoir obtenu un financement pour combler le trou financier causé par le piratage et qui a pû lui permettre d’engager une équipe de développement pour effectuer un audit de sécurité complet.
Pas la première attaque subie par la plateforme… et peut-être pas la dernière
Stars Arena a également révélé, certainement à contrecœur, que la plateforme avait été touchée par une autre attaque 2 jours plus tôt, soit le 5 octobre. Une offensive de moins grande envergure, les pirates n’ayant réussi qu’à dérober environ 2 000 dollars selon les porte-paroles de l’application.
Ce premier piratage a été causé par le fait que les développeurs de Stars Arena n’avaient pas remarqué une fonction de prix vulnérable dans le contrat intelligent de la plateforme. Cela a permis au pirate de vendre des actions d’utilisateurs pour rien et d’obtenir des jetons en retour, a expliqué l’utilisateur X anonyme “0xlilitch” dans un post.
La plateforme Friend.tech, concurrent principal de Stars Arena, a également été la cible d’attaques par échange de carte SIM. L’application a elle aussi vite réagi en ajoutant de nouvelles fonctionnalités pour améliorer la sécurité. Une chose est sûre, comme pour la blockchain et les cryptos, les applications sociales cryptées vont devoir faire leur preuve au niveau sécurité pour pouvoir séduire un nombre croissant d’utilisateurs.
Sources : Cointelegraph, Cryptonic
A lire également sur le sujet :
- Le gouvernement israélien forme une équipe spéciale et sollicite l’avis du public sur la régulation des DAO
- AVAX bondit de 10% en 1 jour grâce à Stars Arena, ce nouveau token pourrait être le prochain à exploser
- FriendTech dévoile sa solution face aux attaques de cartes SIM
