Mạng xã hội web3 “mới nổi” Stars Arena trên Avalanche đã bị rút cạn 3 triệu USD vào tuần trước. Đến nay, hacker đã hoàn trả lại tiền.
Hacker Stars Arena đã trả tiền, giữ lại 10% làm thưởng bug bounty. Ảnh: CoinChapter
Theo cập nhật mới nhất trên kênh Twitter (X) dự án, Stars Arena đã thu hồi 90% số tiền bị mất trong vụ hack tuần trước.
UPDATE:
— Stars Arena (@starsarenacom) October 11, 2023
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
Cụ thể, họ cho biết đã đạt được thỏa thuận với cá nhân gây ra sự cố bảo mật. Người này đã chấp nhận trả lại 90% chiến lợi phẩm, và giữ phần còn lại xem như thưởng bug bounty. Kẻ gây ra vụ tấn công đã cố ý để lại tin nhắn on-chain để dự án tự liên hệ mình.
Dự án thống kê vào sáng hôm nay (12/10) như sau:
Tổng số tiền bị hack: 266.104 AVAX
Số tiền thu hồi từ hacker: 239.493 AVAX
Phần thưởng bounty: 26.610 AVAX + 1.000 AVAX (đã bị mất trong một cầu nối) = 27.610 AVAX
Stars Arena cũng đang trong quá trình tái khởi động dự án, thiết lập smart contract mới và đảm bảo nó được thẩm định bởi đơn vị bảo mật Paladin trước khi ra mắt. Số tiền mới khôi phục sẽ được chuyển về smart contract mới.
Như Coincuatui đã tường thuật, Stars Arena bị mất an toàn vào hôm 07/10, dù từng vá lỗ hổng tiềm ẩn. Theo phát hiện, địa chỉ ví của dự án đã bị rút sạch thanh khoản, gây ra thiệt hại gần 3 triệu USD.
Stars Arena là một tân binh “chớm nở” trên Avalanche. Trước khi bị hack, ứng dụng SocialFi “ăn theo” friend.tech này đã giúp thúc đẩy hoạt động trên C-chain của Avalanche. Chỉ sau hai tuần ra mắt, dự án đã tạo ra đáng kể lượng giao dịch trên mạng lưới, dẫn đầu về số người dùng và còn lập thành tích với TVL cao ngất ngưởng. Giá AVAX trong giai đoạn này cũng tăng mạnh.
Trong quá khứ, thị trường tiền mã hóa đã nhiều lần chứng kiến các trường hợp tương tự như trên. Sau khi xâm phạm Poly Network vào năm 2021, kẻ tấn công đã thông qua tin nhắn on-chain đe dọa trì hoãn hoàn trả tiền. Ngoài ra, còn có trường hợp có người sử dụng chiến thuật tương tự vòi tiền từ kẻ tấn công. Tuần trước, hacker tấn công sàn HTX (Huobi) đã trả lại toàn bộ tiền lấy cắp.
Coincuatui tổng hợp
Nguồn: Coin68