「スターズアリーナは、オンチェーンでの交渉後、悪用された資金の90%を回復しました」

「スターズアリーナは、オンチェーンでのやり取りが終わった後、不正に使用された資金の90%を回収しました」

ソーシャルメディアアプリのStars Arenaは、X(以前のTwitter)のチームからの10月11日の発表によると、悪用された後に失った資金の約90%を回収したことが、ブロックチェーンデータで示されています。こちらから発表全文を読むことができます。ある程度のハッカーは、資金の10%以上を「ホワイトハット」の報奨金として保持することが許されました。

StarsArenaは、Avalanche上で実行されるソーシャルメディアアプリで、ユーザーは独占コンテンツやその他の特典と引き換えにお気に入りのクリエイターの「株式」を購入することができます。このアプリはよく、Baseネットワーク上で動作する類似のFriend.techと比較されます。

Stars Arenaは、10月5日に悪用されました。ユーザーのLilitch.ethは、攻撃で100万ドル以上が失われたと主張しましたが、アプリの開発者は約2000ドル相当の暗号通貨しか失われなかったと述べています。悪用されたスマートコントラクトはアップグレード可能であり、チームは攻撃日にエクスプロイトを修正し、新しいコードで再起動しました。

10月7日、アドレス0x96cefd23b3691d8cead413f2ec882e445fd0801eは、オンチェーンのメッセージで攻撃者に「資金を契約アドレス0xA481B139a1A654cA19d2074F174f17D7534e8CeCに返してください。それを行うために5%のホワイトハットボーナスを提供します。オファーは10月10日まで有効です。送信しない場合は法的手続きを取るしかありません。」と述べました。

メッセージの本文に記載されているアドレスは、公式のStars Arena: Sharesコントラクトであるように見えますので、このメッセージはチームによって送信されたと示唆されます。攻撃者はこのメッセージに直接応答しませんでした。代わりに、彼らは10月11日に別のアドレスへの応答として「協力したい」と述べた返信を送信しました。

Message from Stars Arena exploiter, October 11. Source: SnowTrace.

この時点からチームと攻撃者の間で一連のオンチェーンのメッセージが行われました。ある時点で、チームは攻撃者にBlockscanのチャットアプリを使用して応答するように求めましたが、攻撃者は「スパムフィルターがオンになっており、Blockscanを介してメッセージを受け取ることができない」と応答しました。

午後7時21分(UTC)に、チームは攻撃者に最後のメッセージを送信しました。「10%の報奨金に合意しました」と述べました。「その他の半分は送信され、これがホワイトハットの操作であることを認識します。」

午後7時43分(UTC)に、チームはTwitterで発表しました。攻撃者が盗まれた資金の90%を返却したとのことで、クロスチェーンブリッジで失われた1,000 Avalance(AVAX)トークンを差し引いたと述べました。チームの投稿によれば、アプリから元々268,104 AVAX(現在の価格で約240万ドル)が抜き取られましたが、239,493 AVAX(現在の価格で約220万ドル)が回収されたとのことです。これは、盗まれた資金の89.9%以上が回収されたことを意味しています。

関連記事: 報告書によると、Q3 2023は最も「損害が大きい」暗号通貨を取り巻く四半期となりました。

攻撃者はしばしば分散型金融プロトコルから資金を抜き取り、起訴されないことを条件にほとんどの資金を返還します。批評家は、これらの攻撃は、ハッカーがプロトコルに対する攻撃ではなく、適切な報奨金を提供するより堅牢なバグバウンティプログラムがあれば回避できると主張しています。9月に、ブロックチェーンセキュリティプラットフォームのImmunefiは、透明性を高めるために「vaults」のバグバウンティプログラムを開始し、より多くのハッカーが正当なバウンティプログラムに参加し、不正な攻撃から遠ざかることを目指しています。