據 Cointelegraph 報道,受 Friend.tech 啓發的協議 Stars Arena 背後的團隊在修補了一個漏洞後,已經解決並駁斥了他們所謂的“協調的 FUD”,該漏洞允許攻擊者從基於 Avalanche 的去中心化社交媒體平臺竊取 2,000 美元。Stars Arena 賬戶在 10 月 5 日的 Twitter 帖子中宣佈該漏洞已修復,並警告說他們正成爲惡意行爲者的目標。
一位匿名 Twitter 用戶“0xlilitch”批評了 Stars Arena,聲稱其開發人員沒有修補平臺價格函數中的漏洞。這使得攻擊者可以出售零用戶“門票”,以換取技術上免費的 Avalanche AVAX (AVAX) 代幣。然而,事實證明,這次攻擊對攻擊者來說在經濟上是不可行的,因爲漏洞導致 Avalanche 的 gas 費大幅飆升,使得從黑客攻擊中提取收益的成本遠高於預期。因此,據報道,攻擊者在 gas 費上花費的錢比他們從漏洞中獲得的錢還多。
Ava Labs 首席執行官 Emin Gün Sirer 在 Twitter 帖子中強調,黑客從該漏洞中每獲得 0.04 美元,平均要花費 0.25 美元。儘管該漏洞相對不成功,但加密社區成員很快批評了 Stars Arena 團隊。Delegate 的匿名創始人兼開發者(綽號“Foobar”)猛烈抨擊該平臺,聲稱它搞砸了 Friend.tech 分叉,並告訴 Stars Arena“刪除你的帳戶和產品,小丑秀”。
Stars Arena 是最新加入社交金融平臺名單的應用程序,例如比特幣網絡上的 Alpha、Solana 上的 Friendzy 和 Arbitrum 上的 PostTech。儘管類似的 DeSo 應用程序數量激增,但 Friend.tech 仍以每月超過 2.93 億美元的交易量保持市場領先地位,比排名第二的應用程序 PostTech 的交易量高出 2.83 億美元以上。