Web3 社群媒體平台Stars Arena 表示,它已經恢復了10 月7 日漏洞利用中被盜的幾乎所有加密貨幣,並扣除了對責任人10% 的賞金。
Stars Arena 在10 月11 日(Twitter)貼文中表示,被利用的266,000 個Avalanche (AVAX) 中的約90%(當時價值約300 萬美元)在達成協議後被返還,將價值近257,000 美元的27,610 個AVAX 賞金提供給剝削者。
賞金還包括對1,000 AVAX 的賠償,價值超過9,000 美元,似乎是剝削者在橋樑中失去的。
更新:
我們已經追回了約90% 的損失資金。
我們與近期安全漏洞的負責人達成了協議。
資金已返還,以換取10% 的賞金費+ 在橋樑中丟失的1000 AVAX。
總資金損失:…
– 明星競技場(@starsarenacom) 2023 年10 月11 日
Stars Arena 在另一篇文章中補充說,它已經編寫了一份新的智慧合約,在歸還資金並啟動之前,它正在完成對新合約的審計。
Stars Arena 於10 月7 日首次就該漏洞向其社區發出警報,稱其智能合約存在“重大安全漏洞”,導致資金流失。
在隨後的貼文中,Stars Arena 表示,它已獲得資金來填補漏洞利用留下的漏洞,並已與開發團隊簽約進行全面的安全審核,儘管該團隊尚未詳細說明漏洞利用是如何發生的。
Galxe 彌補了用戶在近期前端駭客攻擊中損失的110% 資金,金額超過40 萬美元
幾天前,也就是10 月5 日,Stars Arena 遭到了一次較小規模的攻擊,但他們聲稱,駭客只偷了約2,000 美元。
該漏洞是由於Stars Arena 開發人員在平台智能合約中缺少一個易受攻擊的價格函數而造成的。化名X 用戶「0xlilitch」在貼文中解釋說,這使得攻擊者可以免費出售用戶份額並獲得AXAX 作為回報。
Stars Area聲稱已經修補了這個漏洞。
Stars Arena 的主要競爭對手Friend.tech 的用戶也發現了有針對性的SIM 交易所攻擊,Friend.tech 最近增加了安全功能來緩解此類攻擊。
雜誌:遞歸銘文-比特幣「超級電腦」和BTC DeFi 即將推出
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Jesse Coghlan所有,未經許可,不得轉載