ஸ்டார்ஸ் அரினா என்ற சமூக ஊடக பயன்பாடு உள்ளது மீட்கப்பட்டது X (முன்னர் Twitter) குழுவின் அக்டோபர் 11 அறிவிப்பின்படி, சுரண்டப்பட்ட பிறகு அது இழந்த நிதியில் தோராயமாக 90%. நான்கு நாட்கள் ஆன்-செயின் பேச்சுவார்த்தைகளுக்குப் பிறகு மீட்பு ஏற்பட்டது, பிளாக்செயின் தரவு காட்டுகிறது. தாக்குபவர் 10% க்கும் அதிகமான நிதியை “வெள்ளை தொப்பி” பரிசாக வைத்திருக்க அனுமதிக்கப்பட்டார்.
புதுப்பிப்பு:
இழந்த நிதியில் தோராயமாக 90% மீட்டெடுத்துள்ளோம்.
சமீபத்திய பாதுகாப்பு மீறலுக்குப் பொறுப்பான நபருடன் நாங்கள் ஒரு உடன்பாட்டை எட்டினோம்.
ஒரு பிரிட்ஜில் தொலைந்து போன 10% பவுண்டி கட்டணம் + 1000 AVAX க்கு ஈடாக நிதி திரும்பப் பெறப்பட்டது.
இழந்த மொத்த நிதி:…
— ஸ்டார்ஸ் அரீனா (@starsarenacom) அக்டோபர் 11, 2023
StarsArena என்பது Avalanche இல் உள்ள ஒரு சமூக ஊடக பயன்பாடாகும், இது பிரத்தியேக உள்ளடக்கம் மற்றும் பிற சலுகைகளுக்கு ஈடாக பயனர்கள் தங்களுக்குப் பிடித்த உள்ளடக்கத்தை உருவாக்குபவர்களின் “பங்குகளை” வாங்க அனுமதிக்கிறது. இது பெரும்பாலும் Friend.tech உடன் ஒப்பிடப்படுகிறது, இது Base நெட்வொர்க்கில் இயங்கும் ஒத்த செயலாகும்.
Stars Arena அக்டோபர் 5 அன்று சுரண்டப்பட்டது. X பயனர் Lilitch.eth தாக்குதலில் $1 மில்லியனுக்கும் அதிகமான இழப்பு ஏற்பட்டதாகக் கூறினார், அதே நேரத்தில் பயன்பாட்டின் உருவாக்குநர்கள் $2,000 மதிப்புள்ள கிரிப்டோ மட்டுமே இழந்ததாகக் கூறினர். சுரண்டப்பட்ட ஸ்மார்ட் ஒப்பந்தம் மேம்படுத்தக்கூடியதாக இருந்தது, மேலும் குழு சுரண்டலை சரிசெய்து, தாக்குதல் நடந்த நாளில் புதிய குறியீட்டுடன் மீண்டும் தொடங்கப்பட்டது.
அக்டோபர் 7 அன்று, முகவரி 0x96cefd23b3691d8cead413f2ec882e445fd0801e அனுப்பப்பட்டது தாக்குதல் நடத்துபவருக்கு ஒரு ஓன்செயின் செய்தியில், “தயவுசெய்து 0xA481B139a1A654cA19d2074F174f17D7534e8CeC என்ற ஒப்பந்த முகவரிக்கு நிதியைத் திருப்பி விடுங்கள் உங்களுக்கு எதிராக.”
செய்தியின் உள்ளடக்கத்தில் பட்டியலிடப்பட்டுள்ள முகவரி அதிகாரப்பூர்வ நட்சத்திர அரங்கம்: பங்குகள் ஒப்பந்தம், இது செய்தி குழுவால் அனுப்பப்பட்டது என்பதைக் குறிக்கிறது. இந்த செய்திக்கு தாக்குபவர் நேரடியாக பதிலளிக்கவில்லை. அதற்கு பதிலாக, அக்டோபர் 11 அன்று, அவர்கள் அனுப்பப்பட்டது “நான் ஒத்துழைக்க விரும்புகிறேன்” என்று வேறு முகவரிக்கான பதில்.
இந்தக் கட்டத்தில் இருந்து குழுவிற்கும் தாக்குபவருக்கும் இடையே தொடர்ச்சியான ஓன்செயின் செய்திகள் நிகழ்ந்தன. ஒரு கட்டத்தில், குழு தாக்கியவரை Blockscan அரட்டை பயன்பாட்டைப் பயன்படுத்தி பதிலளிக்கும்படி கேட்டது, ஆனால் தாக்குபவர் பதிலளித்தார் குழு அவர்களின் ஆண்டிஸ்பேம் வடிப்பானில் உள்ளது மற்றும் Blockscan மூலம் செய்திகளைப் பெற முடியவில்லை.
இரவு 07:21 மணிக்கு UTC, அணி அனுப்பப்பட்டது தாக்கியவருக்கு ஒரு இறுதி செய்தி. “நாங்கள் 10% பரிசுக்கு ஒப்புக்கொண்டோம்,” என்று அவர்கள் கூறினர். “மற்ற பாதி அனுப்பப்படும், இதனால் இது ஒரு வைட்ஹாட் நடவடிக்கை என்பதை ஒப்புக்கொள்கிறேன்.”
இரவு 7:43 UTC இல், 1,000 Avalanche (AVAX) டோக்கன்கள், திருடப்பட்ட நிதிகளில் 90%, குறுக்கு சங்கிலி பாலத்தில் தொலைந்து போன டோக்கன்களைத் தாக்குபவர் திருப்பி அளித்ததாக ட்விட்டரில் குழு அறிவித்தது. குழுவின் இடுகையின்படி, 266,104 AVAX (இன்றைய விலையில் சுமார் $2.4 மில்லியன்) முதலில் பயன்பாட்டிலிருந்து வெளியேற்றப்பட்டது, ஆனால் 239,493 AVAX (தோராயமாக $2.2 மில்லியன்) மீட்கப்பட்டது. திருடப்பட்ட நிதிகளில் 89.9% க்கும் அதிகமானவை மீட்கப்பட்டன என்பதை இது குறிக்கிறது.
தொடர்புடையது: Q3 2023 $700M இழப்புகளுக்கு மத்தியில் கிரிப்டோவிற்கு மிகவும் ‘சேதமடைந்த’ காலாண்டில் முடிசூட்டப்பட்டது: அறிக்கை
சுரண்டுபவர்கள் பெரும்பாலும் பரவலாக்கப்பட்ட நிதி நெறிமுறைகளிலிருந்து நிதிகளை வெளியேற்றுகிறார்கள், பின்னர் வழக்குத் தொடரப்படாத ஒப்பந்தத்திற்கு ஈடாக பெரும்பாலான நிதிகளைத் திருப்பித் தருகிறார்கள். நெறிமுறைகள் சிறந்த பேஅவுட்களுடன் கூடிய வலுவான பக் பவுண்டி திட்டங்களைக் கொண்டிருந்தால் இந்தத் தாக்குதல்களைத் தவிர்க்கலாம் என்று விமர்சகர்கள் கூறுகின்றனர், ஏனெனில் இது நெறிமுறைகளைத் தாக்குவதற்குப் பதிலாக முறையான வரவுகளைச் சமர்ப்பிக்க ஹேக்கர்களை ஈர்க்கக்கூடும் என்று அவர்கள் கூறுகிறார்கள். செப்டம்பரில், பிளாக்செயின் பாதுகாப்பு தளமான Immunefi வெளிப்படைத்தன்மையை அதிகரிக்கும் முயற்சியில் ஒரு ‘vaults’ bug-bounty திட்டத்தை அறிமுகப்படுத்தியது, இது சட்டபூர்வமான பவுண்டி திட்டங்களுக்கு அதிக ஹேக்கர்களை ஈர்க்கும் மற்றும் சட்டவிரோத தாக்குதல்களில் இருந்து விலகி இருக்கும் என்று நம்புகிறது.
நன்றி
Publisher: cointelegraph.com