Stars Arena parchea una vulnerabilidad que la comunidad de criptomonedas criticó por ser de “noob”

El equipo detrás del nuevo protocolo inspirado en Friend.tech, Stars Arena, ha rechazado lo que llamó “FUD coordinado” después de parchear un exploit que permitió a atacantes escapar con USD 2,000 de la red social descentralizada basada en Avalanche.

En un post del 5 de octubre en X (Twitter), la cuenta de Stars Arena dijo que el exploit estaba arreglado, añadiendo: “No lo malinterpreten, estamos en guerra”.

THE EXPLOIT HAS BEEN FIXED.

BUT DON’T GET THIS WRONG WE ARE AT WAR.

We’re being targeted by malicious actors in the space that want to steal your money.

The little guy is under attack.

You are under attack.

Your right to platform diversity is under attack.

Don’t get it… pic.twitter.com/DmbMdf9cAq

— Stars Arena (@starsarenacom) October 5, 2023

EL EXPLOIT HA SIDO CORREGIDO. PERO NO TE EQUIVOQUES, ESTAMOS EN GUERRA.

    Somos el blanco de actores maliciosos, quieren robar tu dinero. Los inocentes están bajo ataque. Te están atacando. Están atacando tu derecho a la diversidad de plataformas. No lo… pic.twitter.com/DmbMdf9cAq

El usuario de X con seudónimo “0xlilitch” criticó Stars Arena, diciendo que sus “desarrolladores noob” no parchearon una vulnerabilidad en la función de precios de la plataforma que permitía a los atacantes vender “entradas” de usuario cero a cambio de tokens Avalanche AVAX (AVAX) técnicamente gratuitos.

So how is the contract getting drained right now?

THEIR getPrice() FUNCTION IS BROKEN

You can sell 0 shares and get AVAX. Yep. You can do this right now and it will work.

But where do this extra AVAX come from?

read next ⬇️ pic.twitter.com/0RM7NHxLeq

— lilitch.eth (@0xlilitch) October 5, 2023

Entonces, ¿cómo se está vaciando el contrato en este momento? SU FUNCIÓN getPrice() ESTÁ ROTA. Puedes vender 0 acciones y obtener AVAX. Sí. Puedes hacer esto ahora mismo y funcionará. Pero ¿de dónde viene este AVAX extra? Lee: ⬇️ pic.twitter.com/0RM7NHxLeq

Sin embargo, el vector de ataque resultó ser económicamente inviable para los atacantes. El propio exploit provocó un importante aumento de las tarifas de gas en Avalanche, lo que hizo que sacar las ganancias del hackeo fuera mucho más caro de lo previsto.

Como resultado, los atacantes supuestamente terminaron gastando más en tarifas de gas de lo que obtuvieron del exploit.

El CEO de Ava Labs, Emin Gün Sirer, destacó en un post de X que por cada USD 0.04 obtenidos con el exploit, los hackers gastaron una media de USD 0.25.

So much FUD about a Stars Arena exploit that has (1) already been fixed, (2) cost the attacker $0.25 to make $0.04, and (3) the attacker extracted a sum total of only $2,000. Now that it’s over, let’s get back to having fun in the arena.

— Emin Gün Sirer (@el33th4xor) October 5, 2023

Hubo FUD por un exploit de Stars Arena que (1) ya fue corregido, (2) le costó al atacante USD 0.25 ganar USD 0.04, y (3) el atacante consiguió una suma total de sólo USD 2,000. Ahora que ha terminado, volvamos a divertirnos en la arena.

A pesar de que el exploit fue relativamente infructuoso, los miembros de la comunidad de criptomonedas no tardaron en criticar el equipo de Stars Arena.

El seudónimo fundador y desarrollador de Delegate, conocido como “Foobar”, arremetió contra la plataforma, alegando que había arruinado su bifurcación de Friend.tech, y le dijo a Stars Arena que borrara su cuenta y su producto, “payaso de feria”.

you took a fully functional base contract and somehow added new attack vectors in your unverified fork. delete your account and product, clownshow

— foobar (@0xfoobar) October 5, 2023

Tomaste un contrato base completamente funcional y de alguna manera agregaste nuevos vectores de ataque en tu bifurcación no verificada. Borra tu cuenta y producto, payaso de feria.

Stars Arena es la última aplicación en unirse a una creciente lista de plataformas de finanzas sociales, como Alpha en la red Bitcoin, Friendzy en Solana y PostTech en Arbitrum.

A pesar del auge de aplicaciones similares de DeSo, Friend.tech sigue siendo el líder del mercado con más de USD 293 millones de volumen de operaciones mensuales, y supera a la aplicación que le sigue, PostTech, por más de USD 283 millones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.