friend.tech分岔版Stars Arena出現合約漏洞!開發者批評:刪除產品吧

Perry
分享
friend.tech分岔版Stars Arena出現合約漏洞!開發者批評:刪除產品吧

社交協議 friend.tech 近期因中文圈的興起持續受到關注,不少開發者也在其他鏈上推出了分岔協議。然而,迅速成長的 Avalanche 分岔版 Stars Arena 卻傳出被盜消息,使用戶資產面臨損失,不過此危機當前已解決。

(相關報導:雪崩協議創辦人也入場,friend.tech 分岔版 Stars Arena 迅速成長中)

Stars Arena 合約漏洞,用戶 AVAX 面臨風險

根據 The Block 的報導,Stars Arena 的智能合約有著嚴重漏洞,使得任何人皆可盜取其他用戶的 AVAX 資產。DeFiLlama 的數據顯示,當前 Stars Arena 的 TVL 約為 167 萬美元,這些資金正面臨威脅。

廣告 - 內文未完請往下捲動

X (前身為 Twitter) 用戶 lilitch.eth 最先發現此問題,其表示 Stars Arena 的 getPrice() 函數有誤,使得用戶可以在賣出 0 個 share 的情況下獲得 AVAX。

在漏洞發現之初,攻擊者在每筆交易中在扣除 Gas 費用後約可賺取 0.0015 AVAX (約 0.015 美元)。

幸運的是,在此漏洞被越來越多人發現後,大幅增加的交易量使得 Avalanche 的交易費用迅速上升,使得此漏洞當前已無利可圖。

Avalanche 的 Gas 費用一度飆升至平常三倍水準。
Avalanche 的 Gas 費用一度飆升至平常三倍水準。

foobar 批評:刪除帳號及產品吧

在事發後的兩個小時,Stars Arena 便宣布漏洞已被修復,並冠冕堂皇地講著「我們會戰鬥、生存並勝利」等鼓勵的話以彌平事件。雪崩創辦人 Emin Gün Sirer 也表示本次事件只損失了 2,000 美元。

但作為一個分岔協議,出現如此漏洞事件似乎稍嫌離譜,知名開發者 foobar 也留言大力批評,其表示:

「你用了一個完全可用的基本合約,然後在未經驗證的分岔中不知怎地添加了新的攻擊途徑。刪除你的帳號及產品吧,小丑作秀。」