Dự án SocialFi mới nổi trên Avalanche là Stars Arena đã xác nhận bị tấn công sau khi smart contract bị rút sạch gần 3 triệu USD TVL.
Stars Arena, đối thủ của friend tech xác nhận bị hack
Trưa ngày 07/10/2023, tài khoản X (trước đây là Twitter) chính thức của dự án Stars Arena - được xem là phiên bản copy của friend.tech trên mạng lưới Avalanche - đã xác nhận bị tấn công.
Theo phát hiện của tài khoản @0xLawliette, địa chỉ ví contract "0xA481B139a1A654cA19d2074F174f17D7534e8CeC" của Stars Arena đã bị rút sạch thanh khoản. Toàn bộ khoản tiền hơn 266.201 AVAX, tương đương trị giá gần 3 triệu USD TVL có trong giao thức, đã chuyển sang ví của kẻ tấn công.
Ngay sau tin tức, TVL của Stars Arena cũng "đổ dốc" chia gần 100 lần, từ mức ban đầu 2,78 triệu USD xuống chỉ còn $31.320.
Đồ thị TVL của Stars Arena "đổ dốc" ngay sau tin tức bị hack. Ảnh chụp lúc 01:58 PM ngày 07/10/2023
Theo phân tích của Peckshield, hacker đã tấn công Stars Arena theo phương thức reentrancy attack, từ đó bán đi ticket ở giá cao hơn nhiều so với mặt bằng thị trường.
Đáng chú ý, chưa đầy 24 tiếng trước vụ hack, nền tảng SocialFi đối thủ của friend.tech còn đăng tải đoạn tweet "ăn mừng chiến thắng" khi đạt cột mốc TVL gần 3 triệu USD chỉ sau hơn 2 tuần đi vào hoạt động, thì nay gần như toàn bộ "thắng lợi" đã "không cánh mà bay".
Như Coincuatui đã đưa tin, Stars Arena (ban đầu có tên StarShares) là một nền tảng truyền thông xã hội web3 được lấy cảm hứng từ friend.tech trên layer-2 Base, dù chỉ ra mắt từ cuối tháng 09/2023 song đã nhanh chóng thu hút sự quan tâm của cộng đồng khi đạt hơn 10.000 ví người dùng hoạt động và tương tác hàng ngày, vượt mặt nhiều dApp khác trên Avalanche.
Mặc dù gây chú ý cho các nhà đầu tư, nhưng dự án cũng nhận về nhiều sự nghi ngờ, nổi bật nhất là vào ngày 05/10/2023, cộng đồng phát hiện ra Stars Arena có nhiều lỗ hổng nghiêm trọng cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án.
Coincuatui tổng hợp
Nguồn: Coin68