Emin Gün Sirer：Stars Arena 遭遇 2000 美元漏洞后迅速恢复

基于 Avalanche 的社交协议 Stars Arena 于 10 月 5 日遭遇安全漏洞，暴露了一个严重缺陷，允许未经授权访问其智能合约中的 Avax 代币，危及逾 100 万美元资产。该漏洞由分析师 lilitch.eth 率先发现，追踪到一个有缺陷的 getPrice 函数，使得恶意行为者能将资金转移至自己钱包，可能导致合约被掏空。The Block Research 也证实了这一安全缺口。另见：Mixin 网络遭 2 亿美元黑客攻击：运营暂停 尽管存在这一漏洞，网络高昂的交易费对潜在黑客起到了威慑作用。利用该缺陷需要多次调用合约，使得攻击无利可图。Stars Arena 受 FriendTech 启发，于 9 月推出并迅速获得关注，两周内锁定超过 100 万美元，导致 Avalanche 网络上链上交易激增。另见：索尼披露网络安全漏洞致员工数据泄露 迅速响应将损失降至最低 10 月 6 日，Ava Labs 联合创始人 Emin Gün Sirer 在社交媒体上宣布，Stars Arena 的漏洞已成功修复。攻击者现在需要花费 0.25 美元才能获取区区 0.04 美元，总损失仅为 2000 美元。Avalanche 社区和协议开发者的迅速响应展示了区块链生态系统在应对安全问题时的韧性和适应性。虽然该漏洞令人担忧，但它凸显了 Avalanche 网络的稳健性以及利益相关者对构建安全和繁荣生态系统的承诺。关于 Stars Arena

漏洞的过度恐慌，事实上（1）已修复，（2）攻击者花费 0.25 美元仅获利 0.04 美元，（3）攻击者总共仅提取了 2000 美元。现在事情已经过去，让我们回到竞技场继续享受乐趣吧。— Emin Gün Sirer🔺⚔️ (@el33th4xor) 2023 年 10 月 5 日