【速報】Stars Arena、セキュリティの脆弱性から90%の被害復旧成功

セキュリティ脆弱性による損失の90%を回収成功

前週に発生したセキュリティ脆弱性による被害を、Avalancheをベースにしたソーシャルプロトコル「Stars Arena」が約90%回収することに成功しました。チームによると、この回復は攻撃の責任を負う個人との交渉によって実現されました。

セキュリティ脆弱性による損失とは？

10月7日、Stars Arenaは大規模な脆弱性に遭遇し、スマートコントラクトにロックされた資金が失われました。セキュリティアナリストのPeckShieldによると、この脆弱性の規模は当時約266,104 AVAXコインで、その時点で約290万ドル相当だったと推定されています。その結果、アプリ内でロックされた価値はゼロになりました。

攻撃者との交渉による回収

脆弱性は再入可能性の問題に起因し、攻撃者が個別のチャットルームへのアクセスを提供するプラットフォームチケットを高騰させて販売することが可能になりました。このセキュリティ上のミスを受けて、Stars Arenaはユーザーに対し、さらなる資金の入金を控えるようXで警告を発しました。

攻撃者との合意に基づく回収

Stars Arenaは攻撃者と合意に達しました。合意によれば、攻撃者は10%の報奨金をもらう代わりに盗まれた資金の約90%を返還することになっていました。攻撃者はこれまでに239,493 AVAXを2回の取引で返還しました。チームによれば、この行為に対して攻撃者は27,610 AVAX（現在の価値で25万ドル）の報奨金を受け取りました。

Stars Arenaとは？

Stars ArenaはFriendTechの派生版であり、インフルエンサーのプロフィールトークンの購入や販売を容易にするアプリです。これらのトークンの価格はボンディングカーブに従っており、需要が高まるにつれて価格が高騰します。このようなプラットフォームでは手数料が比較的高く、トークンの売買ごとに10%の手数料がかかります。この手数料の半分はプロジェクトチームの収益として割り当てられ、もう半分はトークンが取引されるユーザーに分配されます。