ソーシャルトークンプラットフォームのStars Arenaが、スマートコントラクトにロックされた全資金を搾取されるという事態に見舞われました。セキュリティアナリストのPeckShieldによると、この搾取の規模は約290万ドルでした。
スマートコントラクトのセキュリティ侵害
Stars Arenaは、「スマートコントラクトに大きなセキュリティ侵害が発生しました。現在問題を積極的に確認しています。資金の預け入れは行わないでください」と発表しました。この脆弱性は、攻撃者がチケットをその価値以上に高く売ることを可能にした再入力問題によるものでした。
Stars Arenaとは何か?
Stars Arenaは、個々のチャットルームへのアクセスを提供するトークンを購入できるアプリ、FriendTechのバージョンです。これらのトークンは通常、ボンディングカーブに基づいて価格設定され、より多くの人々がトークンを購入するにつれて価格は高騰します。
以前の脆弱性
Stars Arenaは最近、プロジェクトのスマートコントラクトからAvaxコインを排出することを可能にしたはるかに小さな脆弱性に見舞われました。しかし、このバグはトランザクション手数料が高いときには利益を出すことが難しく、修正される前に失われた資金は少なかったです。
まとめ
Stars Arenaは、スマートコントラクトにロックされた全資金を搾取されるという大きなセキュリティ侵害に見舞われました。この搾取の規模は約290万ドルで、ユーザーのウォレットにあるトークンは依然として安全です。Stars Arenaはこの問題を積極的に確認しており、ユーザーに対して新たな資金の預け入れを行わないよう警告しています。
引用元
Comments