Star Arena stellt einen Großteil der gestohlenen Gelder wieder her
Die On-Chain-Social-Platform Star Arena gab bekannt, dass sie nach einer Vereinbarung mit dem Hacker einen Großteil der von ihrer Plattform abgezogenen Gelder wiederherstellen konnte. In einem Post auf Twitter enthüllte die Plattform, dass 90% der Benutzergelder wiederhergestellt wurden, während dem Hacker eine Belohnung von 10% angeboten wurde.
Durch diese Vereinbarung konnte das Unternehmen 90% von 266.000 Avalanche (AVAX) Tokens im Wert von fast 3 Millionen US-Dollar wiedererlangen, während der Hacker 27.610 AVAX Tokens im Wert von etwa 257.000 US-Dollar erhielt.
Gemäß der Vereinbarung sollte der Hacker auch etwa 1.000 AVAX erhalten, die er beim Einsatz der Plattform verloren hatte. In einem separaten Post fügte die Plattform hinzu, dass sie einen neuen Smart Contract erstellt hat, um die Sicherheit der wiedererlangten Gelder zu gewährleisten, bevor sie diese erneut einsetzt.
Was ist am Wochenende passiert?
Star Arena ist eine Web3-Social-Plattform, die auf dem Avalanche-Netzwerk aufgebaut ist und es den Benutzern ermöglicht, ihren Inhalt und ihre Popularität zu monetarisieren und ihre Twitter-Konten mit AVAX zu verknüpfen.
Am 7. Oktober gab das Unternehmen eine Warnung vor einem Smart Contract-Hack heraus und forderte die Benutzer auf, keine Gelder einzuzahlen. Der Hack führte dazu, dass 266.000 AVAX abgezogen wurden und sich leicht auf den Preis von AVAX auswirkte.
Das Team entschuldigte sich für den Hack und erklärte, dass es gegen die Angreifer kämpft und alle Benutzergelder wiederherstellen wird.
Sowohl Star Arena als auch der Konkurrent Friend.tech verzeichneten in diesem Monat erheblichen Zuspruch und wurden beide von Hackern angegriffen. Friend.tech wurde Opfer eines ähnlichen Angriffs, bei dem einige Konten geleert und die Angreifer mit 385.000 US-Dollar in Ether entkommen konnten.
Zwei Angriffe innerhalb weniger Tage
Beobachter haben das Entwicklerteam aufgefordert, den Smart Contract ordnungsgemäß zu überprüfen, um zukünftige Angriffe zu verhindern.
Vor dem Angriff am 7. Oktober kam es zu einem kleineren Vorfall, bei dem das Team bekannt gab, dass die Plattform angegriffen werde, jedoch die Schwachstelle behoben wurde.
Der Vorfall brach aus, als der Benutzer Lilitch.eth auf Twitter bekannt gab, dass 1 Million US-Dollar verloren gegangen sei, weil die Entwickler keine funktionierende Kopie von Friend.tech erstellen konnten. Das Unternehmen stellte anschließend klar, dass die Schwachstelle behoben wurde und ein Verlust von 2.000 US-Dollar verzeichnet wurde.
