アバランチ基盤のWeb3ソーシャルメディアアプリ「スターズアリーナ」は、10月6日の不正利用による300万ドルの損失を埋める資金を確保したと発表した。また、フルセキュリティ監査が行われた後にスマートコントラクトを再開する予定だ。
X(旧Twitter)で、スターズアリーナのチームは以下のように述べている。「我々は不正利用によって生じたギャップを埋めるための資源を確保した。さらに、プラットフォームのセキュリティを迅速に確認するために特別なホワイトハット開発チームが参加する」
Important news: we have secured the resources to close the gap caused by the exploit.
— Stars Arena (@starsarenacom) October 7, 2023
Additionally, a special white hat development team is coming in to rapidly review the security of the platform.
We will re-open the contract with all the funds in full after a full security…
スターズアリーナは10月6日にハッキングを確認し、セキュリティ侵害の調査中にユーザーに資金を預け入れないよう要請した。
SlowMistなどのブロックチェーンセキュリティ企業は、ハッカーの動きを追跡し、スターズアリーナから266103AVAX(当時約300万ドル相当)を引き出し、仮想通貨取引所Fixed Floatに資金を移転したことを明らかにした。
SlowMist Security Alert@starsarenacom appears to have been stolen due to a major security breach in its smart contract, please do not deposit funds.
— SlowMist (@SlowMist_Team) October 7, 2023
Currently, the hacker transferred 266,103 $AVAX to the address (0xa2Eb...ad7A). The address (0xa2Eb...ad7A) transferred… https://t.co/BtkRCTk8CK pic.twitter.com/o0YrX8ZOCK
ハッキングの数時間後、スターズアリーナのチームは、ウェブサイトがDDoS攻撃を受けていることを明らかにし、不正流出について謝罪した。
「このような事態を招いたことを深くお詫びします。 私たちのスマートコントラクトが悪用され、資金が流出しました。サイトは現在DDoS攻撃を受けています。 私たちは皆さんの資金を取り戻し、アリーナを前進させるための解決策に取り組んでいます。」とチームは述べた。
その後、チームは10月7日のX Spacesで、スマートコントラクトを再起動する前にセキュリティが「完全に確実」であることを確認するには時間がかかると強調した。
現在のところ、プロジェクトが再開される具体的な時期は示されていないが、チームは「非常に近い将来」に再開されると述べている。
今回の事件でスターズアリーナは過去1週間で2回の不正利用がおきたことになる。
10月5日、コインテレグラフは、ハッカーがプラットフォームから2000ドル相当のAVAXを引き出した後、スターズアリーナが脆弱性を修正したと報じた。
プラットフォームのセキュリティについて仮想通貨コミュニティからの批判を受けた後、スターズアリーナのチームは「組織的な不確実性」を指摘し、前進すると誓った。