У протоколі Stars Arena знайшли критичну вразливість

• Користувач знайшов уразливість у смарт-контракті протоколу Stars Arena.
• За його словами, хакери можуть заволодіти активами на понад $1 млн.

У смарт-контракті соціальної платформи Stars Arena виявлено критичну вразливість. Вона поставила під загрозу активи на понад $1 млн.

Одним із перших вразливість помітив користувач X (раніше Twitter) під ніком lilitch.eth. Він закликав користувачів терміново продати свої активи, щоб уникнути втрати коштів.

Пізніше критичну вразливість підтвердили фахівці The Block Research. За їхніми словами, вона дійсно може призвести до втрати коштів, заблокованих у смарт-контрактах проєкту (TVL).

Імовірно, загроза злому може бути пов’язана з несправністю функції getPrice(). Джерело стверджує, що вона дає змогу хакерам переказувати кошти користувачів Stars Arena на власні гаманці.

Незважаючи на існування уразливості, високі комісії за транзакції в мережі слугують стримувальним фактором для зловмисників, сказано в заяві. Хакерам доведеться багаторазово активувати контракт, щоб заволодіти активами, уточнили експерти.

Stars Arena — соціальний протокол і один із конкурентів SocialFi-платформи friend.tech. Лише за два тижні після запуску його TVL перевищив 1 млн і призвів до значного зростання транзакцій у мережі Avalanche.

Команда проєкту поки що не дала коментарів з приводу виявленої помилки в смарт-контракті Stars Arena.

Нагадаємо, у серпні хакери скористалися вразливістю програми WinRAR для крадіжки криптовалют.