Dự án SocialFi mới nổi trên Avalanche là Stars Arena được cho là đã gặp phải lỗ hổng nghiêm trọng, đe dọa đến hơn 1 triệu USD tài sản của người dùng.
Theo phát hiện của @0xlilitch trên X, hợp đồng của Stars Arena đã gặp lỗ hổng ở hàm getPrice() FUNCTION, cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án.
Cụ thể, khi một người bán 0 shares, họ sẽ kiếm được 0.03 USD. Tuy nhiên, điều đáng nói là họ phải mất 0.15 USD để thực hiện giao dịch đó, bởi độ hot của Stars Arena đang đẩy phí giao dịch của mạng Avalanche lên cao. Do vậy, kẻ tấn công sẽ lỗ 0.12 USD nếu lợi dụng lỗ hổng.
Hợp đồng của Stars Arena được cho là đang giữ khoản tiền trị giá 1,1 triệu USD. Giả sử bòn rút toàn bộ số tiền này ra khỏi hợp đồng thì kẻ tấn công sẽ mất khoảng 5 triệu USD cho phí gas.
Chính vì lý do trên, đây được xem là một lỗ hổng “vô hại” về mặt lợi nhuận cho kẻ có ý định tấn công. Song, vẫn phải xem xét đến việc tiền của người dùng bị ảnh hưởng.
Tính thời điểm phát hiện, đã có khoảng 10 người dùng có ý định lợi dụng lỗ hổng để kiếm lợi.
Cách đây 30 phút, Stars Arena đã chính thức lên tiếng về sự cố, cho biết lỗ hổng đã được vá và dự án đang bị nhiều phía FUD có chủ ý.
Ra mắt từ cuối tháng 9, Stars Arena đã nhanh chóng thu hút sự quan tâm của người dùng khi "sao chép" mô hình mạng xã hội SocialFi rất thành công của friend.tech và đưa lên Avalanche. Stars Arena cho phép người dùng kết nối tài khoản X (Twitter). Ứng dụng sẽ tự động tạo ví cho phép người dùng nạp, mua bán shares bằng đồng AVAX của Avalanche.
Theo DappRadar, hơn 10.000 ví đã tương tác với Stars Arena trong 24 giờ qua. Ứng dụng đã cán mốc 1 triệu USD tổng giá trị khoá lại (TVL) chỉ sau 2 tuần ra mắt, theo DeFiLlama.
Theo phát hiện của @0xlilitch trên X, hợp đồng của Stars Arena đã gặp lỗ hổng ở hàm getPrice() FUNCTION, cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án.
Cụ thể, khi một người bán 0 shares, họ sẽ kiếm được 0.03 USD. Tuy nhiên, điều đáng nói là họ phải mất 0.15 USD để thực hiện giao dịch đó, bởi độ hot của Stars Arena đang đẩy phí giao dịch của mạng Avalanche lên cao. Do vậy, kẻ tấn công sẽ lỗ 0.12 USD nếu lợi dụng lỗ hổng.
Hợp đồng của Stars Arena được cho là đang giữ khoản tiền trị giá 1,1 triệu USD. Giả sử bòn rút toàn bộ số tiền này ra khỏi hợp đồng thì kẻ tấn công sẽ mất khoảng 5 triệu USD cho phí gas.
Chính vì lý do trên, đây được xem là một lỗ hổng “vô hại” về mặt lợi nhuận cho kẻ có ý định tấn công. Song, vẫn phải xem xét đến việc tiền của người dùng bị ảnh hưởng.
Tính thời điểm phát hiện, đã có khoảng 10 người dùng có ý định lợi dụng lỗ hổng để kiếm lợi.
Cách đây 30 phút, Stars Arena đã chính thức lên tiếng về sự cố, cho biết lỗ hổng đã được vá và dự án đang bị nhiều phía FUD có chủ ý.
Ra mắt từ cuối tháng 9, Stars Arena đã nhanh chóng thu hút sự quan tâm của người dùng khi "sao chép" mô hình mạng xã hội SocialFi rất thành công của friend.tech và đưa lên Avalanche. Stars Arena cho phép người dùng kết nối tài khoản X (Twitter). Ứng dụng sẽ tự động tạo ví cho phép người dùng nạp, mua bán shares bằng đồng AVAX của Avalanche.
Theo DappRadar, hơn 10.000 ví đã tương tác với Stars Arena trong 24 giờ qua. Ứng dụng đã cán mốc 1 triệu USD tổng giá trị khoá lại (TVL) chỉ sau 2 tuần ra mắt, theo DeFiLlama.
