Tanju Akbıyık 
Stars Arena Hack Saldırısıyla 2.9 Milyon Dolar Kaybetti! Geçmişte de benzer güvenlik ihlalleri yaşayan Stars Arena, bir sosyal medya platformu ve SocialFi uygulaması olan Friend.tech’ten ilham alarak başarıyla işlerini sürdürüyordu. Yakın zamanda yaşanan bir güvenlik açığı sebebiyle platform, hackerların platformdan $2000 ele geçirmesine neden olmuştu. Ancak, bu durum ekip tarafından hızlı bir şekilde tespit edilerek, güvenlik açığı anında kapatılmıştı.
Ava Labs CEO’su Emin Gün Sirer, konu üzerine yaptığı bir tweetle, saldırganların bu saldırıdan elde ettikleri kazançla karşılaştırıldığında çok daha fazla para harcadıklarını belirtti. Sirer, tweette saldırganların ortalama her $0,04 kazanç için $0,25 harcadıklarını vurgulamıştı.
Ancak, bu saldırılar çok yakın bir zaman içinde tekrarlandı ve bu sefer baskı altındaki saldırı çok daha büyük bir zarara yol açtı. Sosyal Finans alanının son gözdesi olan ve hızla yükselişe geçen Stars Arena, bugün 2.9 milyon dolarlık olağanüstü büyük bir hack saldırısına uğradı.
Our initial analysis on today's @starsarenacom $2.9M hack indicates a reentrancy issue on the Stars Arena: Shares contract at https://t.co/Hg6C8MCPan
The reentrancy is abused to update the weight when the share/ticket is issued so that 1 share can be sold at a much higher price… https://t.co/17CxO3uLbe pic.twitter.com/fouVjevYTs
— PeckShield Inc. (@peckshield) October 7, 2023
Bu son Stars Arena saldırıyla ilgili yapılan analizler, hack’in nasıl gerçekleştirildiğini ve saldırganların nasıl bu kadar büyük bir meblağı çaldığını ortaya koymaktadır. Blockchain güvenlik ve veri analizi şirketi olan PeckShield Inc.’nin paylaştığı rapora göre, saldırı, Stars Arena: Shares sözleşmesindeki bir reentrancy (Akıllı sözleşmelerde meydana gelebilecek bir güvenlik açığıdır) sorunu üzerinden gerçekleşti. Reentrancy sorunu, pay/bilet verildiğinde ağırlığı güncellemek için istismar ediliyor, böylece 1 pay çok daha yüksek bir fiyata ~274 bin $AVAX olarak satılabiliyor.
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Stars Arena’dan yapılan bilgilendirmede, kullanıcılara herhangi bir fon yatırmamaları ve meydana gelen güvenlik ihlalinden dolayı yapılan çalışmaların sürdüğü bilgisi paylaşıldı.
İçeriklerimizden anında haberdar olmak için bizleri Google News üzerinden takip edebilirsiniz!
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.