Emin Gün Sirer：Stars Arena遭遇2000美元漏洞后迅速恢复

Emin Gun Sirer is a Public briefing based on external evidence, participant context, and relationship signals.

基于Avalanche的社交协议Stars Arena于10月5日遭遇安全漏洞，暴露了一个严重缺陷，允许未经授权访问其智能合约中的Avax代币，危及逾100万美元资产。该漏洞由分析师lilitch.eth率先发现，追踪到一个有缺陷的getPrice函数，使得恶意行为者能将资金转移至自己钱包，可能导致合约被掏空。The Block Research也证实了这一安全缺口。另见：Mixin网络遭2亿美元黑客攻击：运营暂停 尽管存在这一漏洞，网络高昂的交易费对潜在黑客起到了威慑作用。利用该缺陷需要多次调用合约，使得攻击无利可图。Stars Arena受FriendTech启发，于9月推出并迅速获得关注，两周内锁定超过100万美元，导致Avalanche网络上链上交易激增。另见：索尼披露网络安全漏洞致员工数据泄露 迅速响应将损失降至最低 10月6日，Ava Labs联合创始人Emin Gün Sirer在社交媒体上宣布，Stars Arena的漏洞已成功修复。攻击者现在需要花费0.25美元才能获取区区0.04美元，总损失仅为2000美元。Avalanche社区和协议开发者的迅速响应展示了区块链生态系统在应对安全问题时的韧性和适应性。虽然该漏洞令人担忧，但它凸显了Avalanche网络的稳健性以及利益相关者对构建安全和繁荣生态系统的承诺。关于Stars Arena漏洞的过度恐慌，事实上（1）已修复，（2）攻击者花费0.25美元仅获利0.04美元，（3）攻击者总共仅提取了2000美元。现在事情已经过去，让我们回到竞技场继续享受乐趣吧。— Emin Gün Sirer🔺⚔️ (@el33th4xor) 2023年10月5日 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.