Web3 sosyal medya platformu Stars Arena, 7 Ekim’de gerçekleştirilen saldırıdan çalınan kripto paranın, açıktan yararlanan kişiye verilen yüzde 10’luk kısmı dışında tamamının kurtarıldığını bildirdi.
Stars Arena’nın 11 Ekim tarihli X (Twitter) gönderisinde, açıktan dolayı kaybedilen miktarın yüzde 90’ı olan yaklaşık 3 milyon dolar değerindeki 266 bin AVAX’ın (yaklaşık 3 milyon dolar), saldırgana yaklaşık 257 bin dolar değerindeki 27.610 AVAX ödülü verilmesi konusunda anlaşmaya varılmasının ardından iade edildiği açıklandı.
Ödülün içinde, saldırganın bir köprüde kaybettiği anlaşılan değeri 9 bin doların üzerinde olan 1.000 AVAX’lık tazminat bedelinin de bulunduğu açıklamalar arasında yer aldı.
UPDATE:
We have recovered approximately 90% of the lost funds.
We reached an agreement with the individual responsible for the recent security breach.
The funds have been returned in exchange for a 10% bounty fee + 1000 AVAX that was lost in a bridge.
Total funds lost:…
— Stars Arena (@starsarenacom) October 11, 2023
Yeni bir akıllı sözleşme yolda
Başka bir gönderide ise Stars Arena yeni bir akıllı sözleşme oluşturduğunu, geri alınan fonlar yerine konmadan önce akıllı sözleşmenin test işlemlerini tamamladığını vurguladı.
Stars Arena, akıllı sözleşmede bulunan kodların önemli bir güvenlik açığı yaratması nedeniyle fonların çalındığı konusunda topluluğunu ilk olarak 7 Ekim tarihinde uyarmıştı.
Ekip, daha sonraki paylaşımında ise açık nedeniyle kaybedilen fonlardan kaynaklanan eksiği kapatmak için finansman sağlandığını, sistemde güvenlik testleri yapılması için bir geliştirme ekibiyle sözleşme imzalandığını ancak geliştirme ekibinin açıktan nasıl yararlanıldığını henüz detaylandıramadığını açıkladı.
Stars Arena 5 Ekim tarihinde de küçük bir saldırıya uğramış ve bu olayda da yaklaşık 2 bin dolarlık bir kayıp yaşamıştı.
Yaşanan kaybın nedeni ise Stars Arena geliştiricilerinin platformun akıllı sözleşmesinde bulunan çok hassas bir fiyat fonksiyonunda hata yapmış olmasıydı. “0xlilitch” takma adlı X kullanıcısı, bu hatanın saldırganın kullanıcı hisselerini karşılıksız satmasına ve karşılığında AVAX almasına olanak tanıdığını açıkladı.
Web3 sosyal ağları saldırganların hedefinde
Stars Arena güvenlik açığının kapatıldığını iddia etti. Stars Arena’nın en büyük rakibi olan Friend.tech kullanıcıları ise SIM takas saldırılarına maruz kaldı. Friend.tech ise saldırıları önlemek amacıyla bir dizi yeni güvenlik basamağını sistemine entegre ettiğini bildirdi.
İlginizi çekebilir: Merkeziyetsiz dünyada kimlikler nasıl yeniden şekilleniyor?
