Emin Gun Sirer: Stars Arena se recupera rápido tras brecha de $2,000

El protocolo social basado en Avalanche, Stars Arena, experimentó recientemente una brecha de seguridad el 5 de octubre, que expuso una falla crítica. Esta falla permitió el acceso no autorizado a tokens Avax desde sus contratos inteligentes, poniendo en peligro más de $1 millón en activos. La vulnerabilidad fue identificada por primera vez por el analista lilitch.eth, quien la rastreó hasta una función getPrice defectuosa que permitía a actores maliciosos transferir fondos a sus billeteras, lo que podría drenar el contrato. The Block Research también confirmó esta brecha de seguridad.

Lea también: Red Mixin afectada por hackeo de $200 millones: se detienen operaciones. Disuadidos por un proceso largo y arduo, a pesar de esta vulnerabilidad, las altas tarifas de transacción de la red actúan como un disuasivo para posibles hackers. Explotar la falla requeriría múltiples llamadas al contrato, lo que lo convierte en un esfuerzo no rentable. Stars Arena, inspirado en FriendTech, se lanzó en septiembre y rápidamente ganó tracción, bloqueando más de $1 millón en dos semanas y provocando un aumento en las transacciones en cadena en la red Avalanche. Lea también: Sony revela brecha de ciberseguridad que expone datos de empleados.

Respuesta rápida mantuvo las pérdidas al mínimo. El 6 de octubre, Emin Gun Sirer, cofundador de Ava Labs, recurrió a las redes sociales para anunciar que la vulnerabilidad de Stars Arena ha sido remediada con éxito. Los atacantes ahora necesitarían gastar $0.25 para adquirir apenas $0.04, lo que resulta en una pérdida total de solo $2,000. La rápida respuesta de la comunidad Avalanche y los desarrolladores del protocolo demuestra la resiliencia y adaptabilidad de los ecosistemas blockchain al abordar problemas de seguridad.

Si bien la brecha fue preocupante, destacó la robustez de la red Avalanche y el compromiso de sus partes interesadas con un ecosistema seguro y próspero. Mucho FUD sobre un exploit de Stars Arena que (1) ya ha sido reparado, (2) le costó al atacante $0.25 para ganar $0.04, y (3) el atacante extrajo un total de solo $2,000. Ahora que ha terminado, volvamos a divertirnos en la arena. — Emin Gün Sirer🔺⚔️ (@el33th4xor) 5 de octubre de 2023