A Stars Arena, uma plataforma social descentralizada criada na rede Avalanche (AVAX), sofreu um ataque hacker na manhã desta segunda-feira (9). Como resultado, os invasores bloquearam quase todos os fundos do protocolo, que tinha cerca de US$ 3 milhões. Ou seja, quase R$ 15 milhões em valores atuais.
De acordo com informações, os invasores exploravam um contrato inteligente que ajudava a proteger tokens na Star Arena. Os tokens em questão eram AVAX, token nativo da Avalanche. A rede possuía US$ 4 milhões em AVAX alocados no protocolo, e os hackers bloquearam US$ 3 milhões
Um usuário da Avalanche que atende pelo pseudônimo de @0xLawliette alertou sobre o ataque pela primeira vez sobre a exploração nas primeiras horas do sábado. Mas outro usuário, @0xlilitch, alertou ontem sobre possíveis problemas de segurança. Em seguida, os desenvolvedores do Stars Arena confirmaram o ataque.
“Houve uma grande violação de segurança com o contrato inteligente. Estamos verificando ativamente o problema. NÃO deposite quaisquer fundos. Fique ligado nas atualizações”, disse a equipe do projeto.
Novidade que flopou
A Stars Arena é uma plataforma social que funciona de maneira similar ao famoso Friend.Tech. Seu lançamento ocorreu há pouco mais de uma semana, mas a Stars Arena rapidamente ganhou seguidores cult entre os membros da comunidade da Avalanche.
Confira nossas sugestões de Pre-Sales para investir agora
De fato, alguns usuários ganharam até 1.000 AVAX em taxas de negociação usando a plataforma. A Stars Arena também ajudou a valorizar o preço do AVAX em até 6% em determinado momento da semana passada.
Tanto a Stars Arena quanto a Friend.Tech permitem que os usuários comprem “chaves” ou “compartilhamentos” de usuários X populares para acesso a uma sala de bate-papo fechada, que pode oferecer vários privilégios a esses titulares. Ao mesmo tempo, os influenciadores podem “tonekizar” seu perfil e ganhar dinheiro.
Dessa forma, as plataformas criam “ações” dos perfis que podem transformar seus seguidores em investidores. Os valores dessas ações são muito voláteis, fazendo com que alguns usuários tratem as oscilações de preços de forma semelhante aos tokens e obtenham lucro.
Desatenção e correções
Antes do ataque ocorrer, alguns funcionários do Ava Labs, empresa responsável pela Avalanche, falaram a favor dos desenvolvimentos, o que pode ter aumentado a confiança dos usuários. Alguns funcionários do Ava Labs, incluindo o fundador Emin Gün Sirer, também pareciam entusiasmar o aplicativo em vários posts no X.
Sirer, no entanto, pareceu minimizar as preocupações com a potencial exploração de segurança. Na sexta-feira, um dia antes do ataque, quanto @0xlilitch alertou para a falha de segurança, o fundador da Ava Labs minimizou os alertas. Sirer até mesmo afirmou que uma possível violação “já havia sido corrigida”, o que não serviu para evitar o ataque.
Após o ataque, a equipe da Stars Arena informou que os fundos restantes foram transferidos da carteira original para uma nova carteira multi-assinatura. De acordo com a equipe, a nova carteira possui seis assinaturas e exige no mínimo três assinaturas para realizar transações. Todas estão sob o controle dos membros da equipe do Stars Arena.
- Leia também: Lucros de staking em Ethereum caem 25% em dois meses