Stars Arena vá lỗ hổng bảo mật nghiêm trọng, ngăn chặn kẻ tấn công rút sạch 1,1 triệu USD

Tối ngày 5/10, người dùng @0xlilitch trên X phát hiện lỗ hổng này nằm ở hàm getPrice(). Thông qua lỗi này, các hacker có thể xâm nhập hợp đồng và chuyển tiền vào ví của kẻ gian. Ảnh hưởng khoảng 1.1 triệu USD TVL tài sản bị đe dọa.

Tuy nhiên, nhà phân tích DeFiyst cho rằng phương thức tấn công này không khả thi do hacker phải thực hiện hợp đồng nhiều lần và tốn rất nhiều phí giao dịch để có thể rút hết tiền. Tức là, nếu kẻ tấn công muốn rút hết 1,1 triệu USD từ hợp đồng của Stars Arena, hacker sẽ phải trả khoảng 5,5 triệu USD cho phí gas.

Stars Arena đã nhanh chóng vá lỗ hổng này và cho rằng đang bị FUD có chủ ý. Dự án cáo buộc nhiều bên đang cố gắng độc quyền, cạnh tranh không lành mạnh, chi 5$ gas để rút 1$ TVL nhằm triệt hạ danh tiếng dự án.

Được ra mắt vào cuối tháng 9, Stars Arena là một giao thức xã hội lấy cảm hứng từ FriendTech. Chỉ trong hai tuần sau khi ra mắt, TVL của Stars Arena vượt qua mốc 2.2 triệu USD, dẫn đến việc hoạt động giao dịch trên mạng Avalanche tăng mạnh.

NFT.vn