在一次造成近300 萬美元損失的破壞性安全漏洞之後,基於Avalanche 的Web3 社群媒體應用程式Stars Arena 已採取重大措施來加強其安全基礎設施並恢復用戶的信任。在2023 年10 月6 日發生漏洞之後,該公司已將資金轉移到更安全的多重簽名錢包,啟動了廣泛的安全審計,並聘請了白帽團隊來評估和增強平台的安全措施。
2023 年10 月7 日,Stars Arena 向其追蹤者更新了漏洞後採取的補救措施。資金從原來的收費錢包轉移到新的Gnosis Safe 多重簽名錢包,需要Stars Arena 團隊成員六分之三的簽名才能進行交易。該錢包的地址為0xAc0388Fe24D65358f2fF063ebCbEfa321A2a091d,是旨在防止未來違規的安全基礎設施檢修的一部分。
Stars Arena 已成功獲得資源來彌補該漏洞造成的財務空白,這相當於損失了266,103 個Avalanche (AVAX) 代幣,當時相當於近300 萬美元。有關財務掩蓋事件的披露以及引入白帽團隊進行快速安全審查的消息是在社交媒體平台X(前身為Twitter)上披露的。預計白帽團隊將在向用戶重新開放合約之前仔細審查平台的安全性。
區塊鏈安全公司SlowMist 追蹤了駭客的活動,確定被盜的AVAX 代幣已轉移到地址(0xa2Eb…ad7A),其中一部分50.32 AVAX 隨後於10 月6 日轉移到固定浮動加密貨幣交易所. 隨著社區尋求追回失去的資金並將肇事者繩之以法,對被盜資金和駭客活動的追蹤仍在進行中。
在這些事態發展中,Stars Arena 建議用戶在安全審核完成且平台合約重新開放之前不要存入任何新資金。該通報強調了該平台在實施必要的安全增強措施的同時保護用戶資產安全的承諾。
圖片來源:Shutterstock
資訊來源:由0x資訊編譯自BLOCKCHAINNEWS。版權所有,未經許可,不得轉載