Stars Arena, l'application de médias sociaux Web3 basée sur Avalanche, a récemment annoncé avoir obtenu un financement pour remédier à une faille de sécurité importante qui a entraîné une perte de 3 millions de dollars en raison d'un exploit le 6 octobre. De plus, l'équipe de Stars Arena a déclaré qu'elle prévoyait de rouvrir le contrat intelligent après qu'un audit de sécurité complet ait été effectué. L'annonce concernant ces développements a été faite par l'équipe de Stars Arena sur X (anciennement connu sous le nom de Twitter), où elle a mentionné qu'elle avait obtenu les ressources nécessaires pour combler la faille causée par l'exploit.
Stars Arena envisage de revoir la sécurité de sa plateforme
De plus, une équipe de développement spéciale de type white hat est en cours d'intervention pour examiner rapidement la sécurité de la plateforme. La confirmation initiale du piratage a eu lieu le 6 octobre, lorsque Stars Arena a exhorté ses utilisateurs à ne déposer aucun fonds pendant qu'ils enquêtaient sur la faille de sécurité. Les sociétés de sécurité de la blockchain, dont SlowMist, ont suivi de près les actions du pirate. Elles ont révélé que l'attaquant avait réussi à soutirer 266 103 AVAX, évalués à près de 3 millions de dollars à l'époque, de Stars Arena. Par la suite, les fonds volés ont été transférés vers la bourse crypto Fixed Float.
Quelques heures après le piratage, l’équipe de Stars Arena a présenté ses excuses pour l’exploit. Elle a également révélé que son site Web était victime d’une attaque par déni de service distribué (DDoS). Dans sa déclaration, l’équipe a exprimé ses profonds regrets pour l’incident, reconnaissant que son contrat intelligent avait été exploité, entraînant la perte de fonds. Elle a assuré à sa communauté qu’elle travaillait activement sur une solution pour récupérer les fonds de tout le monde et permettre à Stars Arena d’aller de l’avant. Pour l’avenir, l’équipe a souligné l’importance de s’assurer que la sécurité de la plateforme est « étanche » avant de relancer le contrat intelligent.
La résilience de l’entreprise dans un contexte difficile
Bien que le calendrier exact de la réouverture du projet reste incertain, l’équipe a indiqué que cela se produirait « très bientôt ». Cet incident marque le deuxième exploit subi par Stars Arena en une semaine. Le 5 octobre, il a été signalé que la plateforme avait réussi à corriger une vulnérabilité après qu’un pirate informatique ait siphonné 2 000 $ d’AVAX de la plateforme. À la suite des failles de sécurité et face aux critiques des membres de la communauté crypto sur des plateformes comme Crypto Twitter, l’équipe de Stars Arena a réagi en dénonçant ce qu’elle a appelé le « fud coordonné » (peur, incertitude, doute) et a réaffirmé son engagement à aller de l’avant malgré les défis.
Stars Arena fait partie du nombre croissant de plateformes de finance sociale qui ont émergé à la suite de l’entrée de Friend.tech sur le marché en août. Ces plateformes visent à exploiter le potentiel des technologies décentralisées et de la blockchain pour créer des solutions innovantes et axées sur la communauté dans le monde des médias sociaux et de la finance. Alors que Stars Arena s’efforce de sécuriser sa plateforme et de remédier aux récentes failles de sécurité, sa capacité à rebondir face à ces défis servira probablement de test de résilience et d’engagement dans le paysage en évolution rapide du Web3 et des applications décentralisées.
