Avalancheベースのソーシャルトークンプラットフォーム、Stars Arenaが大規模なセキュリティ侵害を被る

Stars Arenaの大規模なセキュリティ侵害について

Avalancheベースのソーシャルトークンプラットフォーム、Stars Arenaがスマートコントラクトにロックされた全額を不正に操作される事件が発生しました。具体的な損失額は約290万ドルとされており、プロジェクトのスマートコントラクトにロックされた価値は0.47ドルにまで落ち込みました。攻撃者はリエントリ問題を利用してチケットを実際の価値以上に販売することができ、一部のチケットは最大で2,740ドルほどにまで跳ね上がる事態が発生しました。

Stars Arenaとは何か

Stars Arenaは、個々のチャットルームにアクセスできるトークンを購入できるアプリ「FriendTech」の一部門です。トークンは通常、ボンディングカーブで価格が設定されるため、トークンを購入する人が増えるほど価格が高くなる仕組みです。また、友達達がトランザクションごとに10％の手数料を課金するなど、こうしたアプリは手数料が高い傾向にあります。

Stars Arenaで以前起こったセキュリティ侵害

Stars Arenaは最近、プロジェクトのスマートコントラクトからAvaxコインをドレインできるという、比較的小さな脆弱性に見舞われたばかりでした。ただし、トランザクション手数料が高いと利益が出ないため、このバグを利用するのは難しく、修正が行われる前に失われた資金はわずかでした。なお、この問題についてスターズアリーナは「私たちは戦い、生き残り、勝つ」と誓い、意図的に悪意のある攻撃者による「連携したFUD」を受けていると主張しています。