El protocolo perdió todo su valor bloqueado (TVL) en el ataque. El equipo advirtió que el sitio de Stars Arena se encuentra actualmente bajo ataque DDOS.
***
- Stars Arena pierde todo su TVL tras explotación de su contrato inteligente
- Equipo confirmó el ataque y alertaron que el sitio de la app se encuentra bajo ataque DDOS
- La plataforma social había enfrentado una vulnerabilidad el viernes
- CEO de Ava Labs ha expresado su confianza en el proyecto
HISTORIA EN DESARROLLO, VUELVA A ESTE ARTICULO PARA ACTUALIZACIONES
ACTUALIZACION:
Important news: we have secured the resources to close the gap caused by the exploit.
Additionally, a special white hat development team is coming in to rapidly review the security of the platform.
We will re-open the contract with all the funds in full after a full security…
— The Arena (@TheArenaApp) October 7, 2023
En menos de 12 horas, el equipo anunció lo siguiente durante un espacio en vivo en X (antes Twitter), en el cual participó el mismo CEO de Ava Labs, Emin Gur Sirer:
- Tras una meticulosa investigación en el Blockchain, se ha identificado al presunto autor del ataque, elevando con ello las esperanzas de recuperar los fondos sustraídos de manera ilícita del contrato.
- Gracias a una inyección de capital obtenida recientemente, el equipo detrás del proyecto ha garantizado la devolución del dinero invertido por los usuarios en los denominados “tickets”.
- Con el propósito de fortalecer la seguridad y prevenir futuros incidentes, se ha contratado a un reconocido equipo de especialistas en ciberseguridad, conocidos como “White Hat”, para que realicen una exhaustiva auditoría de los contratos involucrados.
- Es importante destacar que, a pesar del incidente, los fondos AVAX en las carteras digitales de los usuarios no han sido comprometidos. El atacante no obtuvo acceso a las claves privadas, limitando su acción a un sofisticado ataque de “re-entrancy” al contrato.
- Finalmente, se espera que La Arena retome sus operaciones en breve, una vez que se haya garantizado la total seguridad de los contratos.
Hackeo de USD $3 millones
Stars Arena, la última sensación entre las plataformas sociales basadas en Blockchain, se ha convertido en la víctima de un ataque de piratería dentro del espacio DeFi.
El protocolo basado en Avalanche perdió prácticamente todos sus fondos bloqueados este sábado cuando los actores maliciosos explotaron un contrato inteligente que ayudó a asegurar tokens en la aplicación social. Es específico, se agotaron unos USD $3 millones en tokens AVAX, dejando a Stars Arena con menos de 50 centavos de dólar en fondos después del atacante.
Los analistas de seguridad de PeckShield reportaron el ataque durante primeras horas de la mañana del 7 de octubre, indicando que la vulnerabilidad habría sido causada por un problema de reentrada que permitió a los piratas informáticos vender entradas por mucho más de lo que valían, hasta USD $2.740 cada una.
El equipo de Stars Arena confirmó el incidente poco después en X (antes Twitter). “Ha habido una brecha de seguridad importante con el contrato inteligente. Estamos comprobando activamente el problema. NO deposite ningún fondo”, escribieron.
La publicación estuvo seguida de una actualización unas horas más tarde en la que lamentaban lo sucedido y confirmaban la explotación del contrato inteligente de Stars Arena. También dijeron que el sitio se encuentra actualmente bajo un ataque de denegación de servicio (DDOS), en el que un atacante busca hacer que un servicio no esté disponible para los usuarios.
Lamentamos profundamente lo ocurrido. Nuestro contrato inteligente fue explotado y los fondos se agotaron. El sitio se encuentra actualmente bajo ataque DDOS . Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena siga adelante. Lo mantendremos informado sobre el progreso. Gracias a todos por su continuo apoyo mientras navegamos por esta difícil situación.
We are deeply sorry for what happened.
Our smart contract was exploited and the funds were drained. The site is currently under DDOS attack.
We are working on a solution to get everyone’s…
— The Arena (@TheArenaApp) October 7, 2023
Stars Arena enfrenta vulnerabilidad
Lanzada a finales de septiembre, Stars Arena es una aplicación social basada en Blockchain que imita a la ahora muy popular, Friend.Tech.
Estas plataformas, que se insertan dentro de la última tendencia de “SocialFi“, combinan aspectos de las criptomonedas para permitir a los usuarios crear y monetizar su contenido. En particular, en Stars Arena, los usuarios pueden comprar tokens que les dan acceso a salas de chat de influencers u otros creadores de contenido.
Los precios de los tokens generalmente se basan en una curva de vinculación, por lo que se vuelven cada vez más caros a medida que más personas compran los tokens. Las tarifas también son bastante altas en este tipo de aplicaciones. En el caso de Friend.Tech, la app cobra un 10% en tarifas por cada transacción, dividido entre la aplicación y el propietario del grupo.
Stars Arena se ha disparado en popularidad desde su debut hace unos días, logrando impulsar la actividad de Avalanche y el precio de AVAX, que ha subido más de 13% en la última semana.
El reciente incidente de la plataforma se produce después de que el viernes Stars Arena se viese afectado por una vulnerabilidad que permitía a cualquier extraer tokens AVAX del contrato inteligente del proyecto.
El equipo había abordado este asunto en redes sociales, alegando que el error se había solucionado y afirmando que estaba siendo atacado por actores maliciosos en un “FUD coordinado“. También prometieron que “lucharemos, sobreviviremos, ganaremos“.
CEO de Ava Labs manifiesta su confianza en el proyecto
En ese momento, el CEO de Ava Labs, Emin Gun Sirer, también abordó el asunto, describiendo los informes como “FUD”, las siglas para “miedo, incertidumbre y duda“, e invitando a los usuarios a volver a divertirse en la Arena. Sirer volvió a manifestar este sábado su confianza por el proyecto en una publicación separada en la que reconoció el ataque.
“Stars Arena recibió un nuevo exploit hoy. Recuerda que Stars Arena fue construido por The Builder y el equipo de Arena. Pero tienen bastantes amigos y un producto fantástico que ha demostrado su viralidad en el mercado. La cantidad perdida es sólo de 3 millones de dólares“, escribió. “Estoy seguro de que el agujero será tapado. Ahora demos algo de tiempo al equipo para realizar los cambios de código necesarios“, agregó el CEO de Ava Labs.
Stars Arena was hit with a new exploit today. Remember that Stars Arena was built by The Builder and the Arena team. But they have quite a few friends and a fantastic product that has proven its virality in the market. The amount lost is only $3m. I'm confident that the hole will… https://t.co/IA1FwUFGzr
— Emin Gün Sirer🔺 (@el33th4xor) October 7, 2023
AVAX, el token nativo de Avalanche, se ha deslizado casi 3% en las últimas horas en medio de las noticias del ataque. Se cotiza a USD $10,31 para el momento de publicación de este artículo.
Vale señalar, como detalla The Block, que el hackeo no afectó los fondos depositados en los monederos de los usuarios, quienes aún pueden retirar los tokens que mantienen en sus billeteras en Stars Arena.
Vulnerabilidad identificada, hacker ha sido ‘doxxeado’
Looks like Stars Arena had an exploit. The team is now actively exploring how to proceed. The amount lost isn't much and the hacker is doxxed, so I'm confident that users can be made whole. https://t.co/XImG0K7SkF
— Emin Gün Sirer🔺 (@el33th4xor) October 7, 2023
“La cantidad perdida no es mucha y el hacker ha sido doxxeado, tengo confianza que se responderá por los usuarios“, comentó Emin Gun Sirer, CEO de AvaLabs.
¿Qué es ser “doxxeado”?
En el mundo de seguridad informática, el término ‘doxxeado’ quiere decir que la información personal de alguien ha sido identificada y dada a conocer públicamente, su nombre real, dirección, fecha de nacimiento y más.
Creador del sitio escribe desde Stars Arena
“Sí, construí esto en una semana, no esperaba nada. Claramente no se hizo para 150.000 usuarios en 2 semanas. Pero acabamos de construir una comunidad increíble y traté de mantenerla viva incluso si superaba mis capacidades. Tan pronto como las cosas se pusieron serias, hicimos de la seguridad una prioridad clara y ya se la transmitimos a los auditores. Pero este proceso lleva tiempo, como todo el mundo sabe. El enfoque de lanzar este producto de esa manera fue definitivamente incorrecto. Ahora se trata de encontrar la mejor solución para seguir adelante y mantener a la comunidad en las mejores manos posibles.”
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.