Социальное приложение, похожее на Friend.tech, на протоколе блокчейна Avalanche, стало жертвой хакерской атаки, в результате которой из смарт-контракта были похищены активы на сумму около 2,9 миллиона долларов.
PeckShield, компания, занимающаяся безопасностью блокчейнов, провела предварительный анализ и обнаружила, что взлом приложения Stars Arena и последующая кража криптоактивов, вероятно, были связаны с уязвимостью повторного входа в смарт-контракте. Возможно, хакер использовал сбой в функции getPrice.
Злоумышленники воспользовались этим эксплойтом и использовали функцию повторного входа, чтобы манипулировать долей токенов Avalanche (AVAX) в "пользовательских билетах". Следовательно, один "билет пользователя" на Stars Arena может быть продан по завышенной цене.
В свете инцидента команда Stars Arena призвала пользователей воздерживаться от внесения каких-либо средств до тех пор, пока уязвимость безопасности смарт-контракта не будет устранена.
источник
уникальность