Đối thủ friend.tech xuất hiện lỗ hổng bảo mật

Tối ngày 5/10, nhà phân tích @0xlilitch trên X (Twitter) tiết lộ họ đã tìm thấy lỗ hổng trong ứng dụng Stars Arena. Theo đó, điểm yếu này có thể ảnh hưởng đến 1 triệu USD giá trị tài sản bị khoá trong hợp đồng thông minh của giao thức.

Theo chuyên gia, thông qua lỗi trong hàm getPrice(), các hacker có thể xâm nhập hợp đồng và chuyển tiền vào ví của kẻ gian.

Dù vậy, hacker phải thực hiện hợp đồng nhiều lần và tốn rất nhiều phí giao dịch để có thể rút hết tiền nên phương thức tấn công trên không khả khi.

Cụ thể, khi người dùng bán share, họ sẽ nhận được 0.03 USD. Tuy nhiên, họ phải mất khoảng 0.15 USD để thực hiện giao dịch đó. Như vậy, nếu muốn bòn hết số tiền 1 triệu USD trong hợp đồng, kẻ gian phải trả 5 triệu USD phí gas. 

Nền tảng truyền thông xã hội Web3 Stars Arena ra mắt vào cuối tháng 9, lấy cảm hứng từ dự án đình đám Friend.tech. Chỉ sau 2 tuần ra mắt, TVL của Stars Arena đã vượt mốc 1 triệu USD. Nhờ đó, lượng giao dịch trên Avalanche tăng vọt từ 158,000 ngày 20/9 lên 250,000 vào ngày 3/10.

Tương tự Friend.tech, Stars Arena cho phép mua bán cổ phần (shares) của các tài khoản Twitter nổi tiếng bằng token AVAX của Avalanche.

Hiện Stars Arena đã đưa ra phản hồi về thông tin trên. Theo đó, dự án đã vá lỗ hổng trên và cho rằng đang bị FUD có chủ ý. 

Đọc thêm: 2 sàn giao dịch giành chiến thắng trước cơ quan Hà Lan