friend.tech分岔版Stars Arena出現合約漏洞!開發者批評:刪除產品吧
社交協議 friend.tech 近期因中文圈的興起持續受到關注,不少開發者也在其他鏈上推出了分岔協議。然而,迅速成長的 Avalanche 分岔版 Stars Arena 卻傳出被盜消息,使用戶資產面臨損失,不過此危機當前已解決。
(相關報導:雪崩協議創辦人也入場,friend.tech 分岔版 Stars Arena 迅速成長中)
@starsarenacom, you fucked up
1.1 million dollars are being drained right now because of noob devs who couldn't make a copy of https://t.co/h7traLwG9i that will work properly
If you hold ANY SHARES in StarsArena you should sell while you still can
read next⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) October 5, 2023
Stars Arena 合約漏洞,用戶 AVAX 面臨風險
根據 The Block 的報導,Stars Arena 的智能合約有著嚴重漏洞,使得任何人皆可盜取其他用戶的 AVAX 資產。DeFiLlama 的數據顯示,當前 Stars Arena 的 TVL 約為 167 萬美元,這些資金正面臨威脅。
廣告 - 內文未完請往下捲動
X (前身為 Twitter) 用戶 lilitch.eth 最先發現此問題,其表示 Stars Arena 的 getPrice() 函數有誤,使得用戶可以在賣出 0 個 share 的情況下獲得 AVAX。
在漏洞發現之初,攻擊者在每筆交易中在扣除 Gas 費用後約可賺取 0.0015 AVAX (約 0.015 美元)。
幸運的是,在此漏洞被越來越多人發現後,大幅增加的交易量使得 Avalanche 的交易費用迅速上升,使得此漏洞當前已無利可圖。
foobar 批評:刪除帳號及產品吧
在事發後的兩個小時,Stars Arena 便宣布漏洞已被修復,並冠冕堂皇地講著「我們會戰鬥、生存並勝利」等鼓勵的話以彌平事件。雪崩創辦人 Emin Gün Sirer 也表示本次事件只損失了 2,000 美元。
但作為一個分岔協議,出現如此漏洞事件似乎稍嫌離譜,知名開發者 foobar 也留言大力批評,其表示:
「你用了一個完全可用的基本合約,然後在未經驗證的分岔中不知怎地添加了新的攻擊途徑。刪除你的帳號及產品吧,小丑作秀。」
https://twitter.com/0xfoobar/status/1709949278523634110
