Avalancheの「Stars Arena」で約3.8億円のエクスプロイト
レイヤー1ブロックチェーン「アバランチ(Avalanche)」上のソーシャルアプリ「スターズアリーナ(Stars Arena)」が、10月7日にハッキング被害を受け、約3.8億円相当の266,103AVAXがエプロイト(資金の不正流出)被害にあった。
その後「スターズアリーナ」は公式X(旧ツイッター)にて、今後のサービスの再開予定を発表している。
「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック(friend.tech)」からインスピレーションを受けて開発されたソーシャルアプリだ。アバランチのスマートコントラクト実行用チェーン「Avalanche C chain」で稼働している。
同アプリは、9月下旬にサービスが開始されて以降、多くのユーザーが利用していた。ハッキング被害を受けた日は本家の「フレンドテック」の取引高を超える利用がされており、「スターズアリーナ」は「Avalanche C chain」での取引数を大きく増加させていた。
なお今回エクスプロイトの原因になったのは、「スターズアリーナ」のトークンを保護するためのスマートコントラクトであり、スマートコントラクトにロックされていたほとんど全てのAVAXトークンとなる266,103AVAXがエクスプロイトしたという。
ちなみにエクスプロイトにあったトークンは、暗号資産(仮想通貨)取引所の「フィックスドフロート(Fixed Float)」に送金されていることを、ブロックチェーンセキュリティ企業のスローミスト(Slow Mist)が発表している。
「スターズアリーナ」は既にスマートコントラクトを修正し、現在ホワイトハットの開発チームセキュリティ監査を行っているという。またエクスプロイトを補填する資金の調達は既に完了しており、セキュリティ監査が完了し次第、エクスプロイトした資金を補填しサービスを再開するとのこと。
そのため現在同アプリケーションは、プラットフォームがメンテナンスのために停止している。「スターズアリーナ」はXにて「私たちのプラットフォームはメンテナンスのため停止しています。私たちは、アリーナで最もスムーズで安全なエクスペリエンスの構築に取り組んでいます。今後もアップデートを予定しています」と述べている。
We are deeply sorry for what happened.
— Stars Arena (@starsarenacom) October 7, 2023
Our smart contract was exploited and the funds were drained. The site is currently under DDOS attack.
We are working on a solution to get everyone’s…
関連ニュース
- 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
- ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
- FBI、暗号資産オンラインカジノStake[.]comハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
参考:富士通
デザイン:一本寿和
images:iStocks/M-A-U