SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

Đối thủ friend.tech xuất hiện lỗ hổng bảo mật

Ứng dụng SocialFi Stars Arena phát hiện lỗ hổng bảo mật nghiêm trọng, cho phép bất cứ người dùng nào cũng có thể rút sạch tiền trên giao thức.
dinhduchuongthong29
Published Oct 05 2023
Updated Oct 06 2023
2 min read
thumbnail

Tối ngày 5/10, nhà phân tích @0xlilitch trên X (Twitter) tiết lộ họ đã tìm thấy lỗ hổng trong ứng dụng Stars Arena. Theo đó, điểm yếu này có thể ảnh hưởng đến 1 triệu USD giá trị tài sản bị khoá trong hợp đồng thông minh của giao thức.

Theo chuyên gia, thông qua lỗi trong hàm getPrice(), các hacker có thể xâm nhập hợp đồng và chuyển tiền vào ví của kẻ gian.

Dù vậy, hacker phải thực hiện hợp đồng nhiều lần và tốn rất nhiều phí giao dịch để có thể rút hết tiền nên phương thức tấn công trên không khả khi.

Cụ thể, khi người dùng bán share, họ sẽ nhận được 0.03 USD. Tuy nhiên, họ phải mất khoảng 0.15 USD để thực hiện giao dịch đó. Như vậy, nếu muốn bòn hết số tiền 1 triệu USD trong hợp đồng, kẻ gian phải trả 5 triệu USD phí gas. 

Nền tảng truyền thông xã hội Web3 Stars Arena ra mắt vào cuối tháng 9, lấy cảm hứng từ dự án đình đám Friend.tech. Chỉ sau 2 tuần ra mắt, TVL của Stars Arena đã vượt mốc 1 triệu USD. Nhờ đó, lượng giao dịch trên Avalanche tăng vọt từ 158,000 ngày 20/9 lên 250,000 vào ngày 3/10.

volume giao dịch star arena
Volume và số lượng giao dịch của Stars Arena trong 7 ngày gần nhất. Nguồn: DappRadar

Tương tự Friend.tech, Stars Arena cho phép mua bán cổ phần (shares) của các tài khoản Twitter nổi tiếng bằng token AVAX của Avalanche.

Hiện Stars Arena đã đưa ra phản hồi về thông tin trên. Theo đó, dự án đã vá lỗ hổng trên và cho rằng đang bị FUD có chủ ý. 

Đọc thêm: 2 sàn giao dịch giành chiến thắng trước cơ quan Hà Lan

RELEVANT SERIES