Внутрішня соціальна платформа Star Arena оголосила про повернення активів, виведених з її платформи на вихідних після угоди з хакером.
В опублікувати на X (раніше Twitter)платформа розкрила, що 90% активів користувачів було відновлено, а хакеру було запропоновано винагороду в розмірі 10%.
Угода означає, що компанія відновила 90% з 266 000 Avalanche (AVAX) токенів вартістю майже 3 мільйони доларів, а хакеру було запропоновано 27 610 токенів AVAX приблизно на 257 000 доларів.
«Ми повернули приблизно 90% втрачених коштів. Ми досягли згоди з особою, відповідальною за нещодавнє порушення безпеки».
Згідно з угодою, хакер також отримає компенсацію близько 1000 AVAX, втрачених у бриджі, а платформа додасть в окремій публікації, що вона написала новий смарт-контракт для забезпечення безпеки перед розміщенням відновлених коштів і подальшим розгортанням.
Що сталося цими вихідними?
Star Arena — це соціальна платформа web3, створена на основі мережі Avalanche, яка дозволяє користувачам монетизувати свій вміст і популярність, а також пов’язувати свої облікові записи Twitter, торгуючи з AVAX.
7 жовт компанія оголосив попередження злому смарт-контракту, який просить користувачів не вносити кошти. Злом призвів до 266 000 зливів AVAX, що ще трохи вплинуло на ціну AVAX.
Команда вибачився за злом додавши, що вони були у стані війни з поганими акторами, але працюватимуть над відновленням усіх активів користувачів.
«Спеціальна біла команда розробників прибуває, щоб швидко перевірити безпеку платформи. Після повного аудиту безпеки ми відкриємо контракт з усіма коштами в повному обсязі. Це станеться дуже скоро».
І Star Arena, і її конкурент Friend.tech зафіксували значну тягу минулого місяця, і обидва постраждали від хакерів.
Friend.tech постраждав аналогічний інцидент коли деякі облікові записи було злито, а зловмисники вивезли 385 000 доларів США в ефірі.
Два напади за добу
Спостерігачі закликали команду розробників належним чином перевірити смарт-контракт, щоб запобігти будь-яким атакам у майбутньому.
Перед атакою 7 жовтня стався менший інцидент, коли команда оголосила, що платформа зазнала атаки, але лазівку було виправлено.
Інцидент стався, коли користувач Lilitch.eth оголосив на X про це Було втрачено 1 мільйон доларів оскільки розробники не змогли створити копію Friend.tech, яка б працювала належним чином.
Пізніше компанія пояснила, що експлойт було виправлено із зафіксованими збитками в 2000 доларів.
«Вас атакують.
Ваше право на різноманітність платформ зазнає нападу
Не зрозумійте неправильно, це скоординований FUD.
Зловмисники намагалися витратити 5 доларів, щоб злити 1 долар у TVL з нашої платформи.
Зверніть увагу, вони викидали гроші, щоб ВЗІБРАТИ ВАШІ ГРОШІ», додали вони.