Web3ソーシャルメディアプラットフォームのスターズ・アリーナは、10月7日のハッキングで盗まれた仮想通貨のほぼ全額を回収したと発表した。ただし、そのうち10%はハッカーに対する報奨金として支払われた。
スターズ・アリーナは10月11日のツイッター投稿で、ハッキングで損失した26万6000AVAX(当時の価格で約300万ドル)のうち、約90%が回収されたとした。これはハッカーに対して約2万7610AVAX(約25万7000ドル)の報奨金を支払った結果だ。報奨金には、犯行者がブリッジで失ったとされる1000AVAX(約9000ドル)の補償も含まれている。
別の投稿では、スターズ・アリーナは新たなスマートコントラクトを作成し、返還された資金が移管される前に、新しいコントラクトの監査が最終段階にあると語った。
スターズ・アリーナは10月7日にコミュニティに対し、「重大なセキュリティ侵害」が発生し、資金が流出したと警告した。その後の投稿では、ハッキングによる損失を補填するための資金を確保し、全面的なセキュリティ監査を行う開発チームを雇ったと述べた。ただし、ハッキングがどのように行われたのかについてはまだ詳細を公開していない。
数日前の10月5日には、スターズ・アリーナはより小規模なハッキングに遭遇していた。犯行者は約2000ドルを盗んだと主張している。このハッキングは、スターズ・アリーナの開発者がプラットフォームのスマートコントラクト内の脆弱性を見落としたことが原因だった。これにより、犯行者はユーザーの持分を売却し、AXAXを得ることができたと、匿名のユーザー「0xlilitch」は投稿で説明した。スターズ・アリーナはこの脆弱性を修正したと主張している。
スターズ・アリーナの主要な競合相手であるフレンドテックのユーザーも、SIMスワップ攻撃を受けている。フレンドテックは最近、これらの試みを緩和するためのセキュリティ機能を追加した。
翻訳・編集 コインテレグラフジャパン