Stars Arena negoció con el atacante para recuperar fondos robados
La aplicación de redes sociales Stars Arena ha recuperado aproximadamente el 90% de los fondos que perdió después de ser explotada, según un anuncio del equipo en X (anteriormente Twitter) el 11 de octubre. La recuperación se produjo después de cuatro días de negociaciones on-chain, según datos de la cadena de bloques. Se permitió que el atacante conservara ligeramente más del 10% de los fondos como recompensa de “sombrero blanco”.
ACTUALIZACIÓN:
Hemos recuperado aproximadamente el 90% de los fondos perdidos.
Hemos llegado a un acuerdo con la persona responsable de la reciente violación de seguridad.
Los fondos han sido devueltos a cambio de una tarifa de recompensa del 10% + 1000 AVAX que se perdió en un puente.
Fondos totales perdidos:…
— Stars Arena (@starsarenacom) 11 de octubre de 2023
ACTUALIZACIÓN:
Hemos recuperado aproximadamente el 90% de los fondos perdidos.
Hemos llegado a un acuerdo con la persona responsable de la reciente violación de seguridad.
Los fondos han sido devueltos a cambio de una tarifa de recompensa del 10% + 1000 AVAX que se perdió en un puente.
StarsArena es una aplicación de redes sociales en Avalanche que permite a los usuarios comprar “acciones” de sus creadores de contenido favoritos a cambio de contenido exclusivo y otras ventajas. A menudo se compara con Friend.tech, una aplicación similar que se ejecuta en la red Base.
Stars Arena fue explotada el 5 de octubre. El usuario de X Lilitch.eth afirmó que se perdieron más de USD 1 millón en el ataque, mientras que los desarrolladores de la aplicación afirmaron que solo se perdieron alrededor de USD 2,000 en criptomonedas. El contrato inteligente explotado era actualizable, y el equipo parcheó la vulnerabilidad y relanzó la aplicación con nuevo código el día del ataque.
El 7 de octubre, la dirección 0x96cefd23b3691d8cead413f2ec882e445fd0801e envió un mensaje on-chain al atacante, diciendo “por favor, devuelve los fondos a la dirección del contrato 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, te daremos un bono de sombrero blanco del 5% por hacerlo, la oferta es válida solo hasta el 10 de octubre; si no envías, tendremos que emprender acciones legales en tu contra”.
La dirección mencionada en el cuerpo del mensaje es el contrato oficial de Stars Arena: Shares, lo que parece implicar que el mensaje fue enviado por el equipo. El atacante no respondió directamente a este mensaje. En cambio, el 11 de octubre, envió una respuesta a una dirección diferente, diciendo “me gustaría cooperar”.
A partir de este punto, se produjo una serie de mensajes on-chain entre el equipo y el atacante. En un momento dado, el equipo le pidió al atacante que respondiera usando la aplicación de chat Blockscan, pero el atacante respondió que el equipo tenía su filtro antispam activado y no podía recibir mensajes a través de Blockscan.
A las 07:21 pm UTC, el equipo envió un mensaje final al atacante. “Hemos acordado una recompensa del 10%”, afirmaron. “La otra mitad se enviará, reconociendo así que se trata de una operación de sombrero blanco”.
A las 7:43 pm UTC, el equipo anunció en Twitter que el atacante había devuelto el 90% de los fondos robados menos 1,000 tokens de Avalanche (AVAX) que se habían perdido en un puente cross-chain. Según la publicación del equipo, originalmente se drenaron 266,104 AVAX (aproximadamente USD 2.4 millones al precio actual), pero se recuperaron 239,493 AVAX (aproximadamente USD 2.2 millones). Esto implica que se recuperó más del 89.9% de los fondos robados.ort
Los explotadores suelen drenar fondos de protocolos de finanzas descentralizadas, luego devuelven la mayoría de los fondos a cambio de un acuerdo para no ser procesados legalmente. Los críticos afirman que estos ataques podrían evitarse si los protocolos tuvieran programas de recompensas por errores más robustos con mejores pagos, ya que sostienen que esto podría motivar a los hackers a presentar recompensas legítimas en lugar de atacar protocolos. En septiembre, la plataforma de seguridad blockchain Immunefi lanzó un programa de recompensas por errores en ‘vaults’ en un esfuerzo por aumentar la transparencia, lo que espera atraer a más hackers a programas de recompensas legítimos y alejarlos de ataques ilícitos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.