Arène des étoilesune plateforme sociale soutenue par Chaîne de contrats d’Avalanchea été victime d’une faille de sécurité importante.
Dans un tweet de samedi, le compte Twitter officiel de Stars Arena a publié un avertissement confirmant que le contrat intelligent de la plateforme avait été attaqué.
L’équipe a exhorté les utilisateurs à ne déposer aucun fonds pendant que le problème était en cours d’enquête.
L’expert en crypto Redline, qui a détecté pour la première fois la faille de sécurité, a révélé que les pirates avaient réussi à transférer 266 103 AVAX (environ 2,85 millions de dollars) à l’aide du service d’échange FixeFloat.
Suite à cette nouvelle, le prix d’AVAX a connu une baisse de 11,56 $ à 10,78 $, incitant les utilisateurs à se conseiller mutuellement de supprimer Stars Arena de leurs comptes Twitter.
Quelques heures plus tard, Stars Arena a présenté ses excuses pour l’exploit du contrat intelligent et a reconnu qu’ils subissaient toujours une attaque par déni de service distribué (DDoS).
Ils ont assuré aux utilisateurs que des efforts étaient en cours pour récupérer les fonds de chacun et restaurer les fonctionnalités de la plateforme.
Une équipe White Hat spécialisée pour procéder à un examen du projet
Pour tenter de remédier à la situation, l’équipe de Stars Arena a organisé samedi une session Twitter Spaces en direct dans le but de fournir une explication complète de la violation.
Ils ont annoncé qu’une équipe de développement spécialisée en chapeau blanc procéderait à un examen approfondi de la sécurité de la plateforme.
Une fois l’audit terminé, ils prévoient de rouvrir le contrat avec tous les fonds entièrement sécurisés.
Lancé le mois dernier au milieu de la popularité croissante de Friend.tech, une plateforme sociale basée sur des jetons pour créer et monétiser des communautés en ligne, Stars Arena ne cesse de gagner du terrain.
Le projet offre aux influenceurs, aux créateurs de contenu et aux personnalités publiques la possibilité de monétiser leur base de fans en accordant un accès exclusif au contenu et aux offres.
Les utilisateurs peuvent lier leurs comptes Twitter et échanger des jetons de profil à l’aide de la crypto-monnaie AVAX d’Avalanche.
Cette violation s’est produite au milieu d’une augmentation des transactions sur Stars Arena, le volume des transactions ayant augmenté de 248 % au cours des 24 heures précédant l’attaque.
Plus tôt dans la semaine, la plateforme avait subi un exploit qui avait permis à des pirates informatiques de voler 2 000 $.
De même, un pirate informatique a récemment volé environ 385 000 $ d’actifs numériques en 24 heures en effectuant des attaques par échange de carte SIM sur les utilisateurs de Friend.Tech.
Comme indiqué, le détective blockchain ZachXBT a révélé que l’escroc avait volé 234 ETH en 24 heures en échangeant la carte SIM de quatre utilisateurs amis.tech différents.
Au total, environ 332 millions de dollars ont été perdus à cause de divers exploits, piratages et escroqueries tout au long du mois de septembre, marquant un mois record pour les exploits cryptographiques.