アバランチ「Stars Arena」で約3.8億円の不正流出が発生、セキュリティ監査後にサービス再開へ

Avalancheの「Stars Arena」で約3.8億円のエクスプロイト

レイヤー1ブロックチェーン「アバランチ(Avalanche)」上のソーシャルアプリ「スターズアリーナ(Stars Arena)」が、10月7日にハッキング被害を受け、約3.8億円相当の266,103AVAXがエプロイト(資金の不正流出)被害にあった。

その後「スターズアリーナ」は公式X(旧ツイッター)にて、今後のサービスの再開予定を発表している。

「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック(friend.tech)」からインスピレーションを受けて開発されたソーシャルアプリだ。アバランチのスマートコントラクト実行用チェーン「Avalanche C chain」で稼働している。

同アプリは、9月下旬にサービスが開始されて以降、多くのユーザーが利用していた。ハッキング被害を受けた日は本家の「フレンドテック」の取引高を超える利用がされており、「スターズアリーナ」は「Avalanche C chain」での取引数を大きく増加させていた。

なお今回エクスプロイトの原因になったのは、「スターズアリーナ」のトークンを保護するためのスマートコントラクトであり、スマートコントラクトにロックされていたほとんど全てのAVAXトークンとなる266,103AVAXがエクスプロイトしたという。

ちなみにエクスプロイトにあったトークンは、暗号資産(仮想通貨)取引所の「フィックスドフロート(Fixed Float)」に送金されていることを、ブロックチェーンセキュリティ企業のスローミスト(Slow Mist)が発表している。

「スターズアリーナ」は既にスマートコントラクトを修正し、現在ホワイトハットの開発チームセキュリティ監査を行っているという。またエクスプロイトを補填する資金の調達は既に完了しており、セキュリティ監査が完了し次第、エクスプロイトした資金を補填しサービスを再開するとのこと。

そのため現在同アプリケーションは、プラットフォームがメンテナンスのために停止している。「スターズアリーナ」はXにて「私たちのプラットフォームはメンテナンスのため停止しています。私たちは、アリーナで最もスムーズで安全なエクスペリエンスの構築に取り組んでいます。今後もアップデートを予定しています」と述べている。

関連ニュース

参考:富士通
デザイン:一本寿和
images:iStocks/M-A-U

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。