В смарт-контракте социальной платформы Stars Arena обнаружена критическая уязвимость. Она поставила под угрозу активы на более чем $1 млн.
@starsarenacom, you fucked up
1.1 million dollars are being drained right now because of noob devs who couldn't make a copy of https://t.co/h7traLwG9i that will work properly
If you hold ANY SHARES in StarsArena you should sell while you still can
read next⬇️ pic.twitter.com/HzgXvJc8ju
— lilitch.eth (@0xlilitch) October 5, 2023
Одним из первых уязвимость заметил пользователь X (ранее Twitter) под ником lilitch.eth. Он призвал пользователей срочно продать свои активы, чтобы избежать потери средств.
Позже критическую уязвимость подтвердили специалисты The Block Research. По их словам, она действительно может привести к потере средств, заблокированных в смарт-контрактах проекта (TVL).
Предположительно, угроза взлома может быть связана с неисправностью функции getPrice(). Источник утверждает, что она позволяет хакерам переводить средства пользователей Stars Arena на собственные кошельки.
Несмотря на существование уязвимости, высокие комиссии за транзакции в сети служат сдерживающим фактором для злоумышленников, сказано в заявлении. Хакерам придется многократно активировать контракт, чтобы завладеть активами, уточнили эксперты.
Stars Arena — социальный протокол и один из конкурентов SocialFi-платформы friend.tech. Всего за две недели после запуска его TVL превысил 1 млн и привел к значительному росту транзакций в сети Avalanche.
Команда проекта пока не дала комментариев по поводу выявленной ошибки в смарт-контракте Stars Arena.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник
Навигация по записям
Какие перспективы есть у криптовалютных p2p-площадок в России. Мнения экспертов «/>
{
«@context»: «https://schema.org»,
«@type»: «BreadcrumbList»,
«itemListElement»: [{
«@type»: «ListItem»,
«position»: 1,
«name»: «✅РБК»,
«item»: «https://www.rbc.ru/»
},{
«@type»: «ListItem»,
«position»: 2,
«name»: «✅РБК Крипто»,
«item»: «https://www.rbc.ru/crypto/»
},{
«@type»: «ListItem»,
«position»: 3,
«name»: «✅Криптовалюта»,
«item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%B0»
},{
«@type»: «ListItem»,
«position»: 4,
«name»: «✅«Тенденция печальная». Что происходит с p2p на крипторынке в России»,
«item»: «https://www.rbc.ru/crypto/news/651ec24d9a7947bbec76547d»
}]
}
window.foxConfig = {
project: ‘crypto’,
page: ‘default’,
useWeboramaSegments: true,
};
window.foxConfig.backOffice = [{«place_name»:»after_topline_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_more_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile_more»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false}];
RA.config.set(‘banners.preroll’, {«live»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»content_video»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»live_add_puid»:true,»content_video_add_puid»:true});
RA.config.set(‘fox’, true);
RA.config.set(‘fox-video’, true);
RA.repo.banner = {
isHalt: function() {
return false;
},
getService: function() {
return {
getPlaces: function() {
return [];
},
createPlaceholder: function(){
return null;
}
}
},
addFloatTargetingKeyValue: function() {},
addFloatHideBanners: function() {},
setTargeting: function() {},
addEventListener: function() {},
removeEventListener: function() {},
run: function() {},
refresh: function() {},
clear: function() {},
exclusiveValue: function() {},
checkAdBlock: function() {
return 1;
},
clearTargeting: function() {},
getFloatHideBanners: function() {},
disableRefresh: function() {},
EVENTS: {}
};
const helpers = window.RA.repo.helpers;
let hashCode = 0;
if (helpers && helpers.hashCode) {
hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString());
}
window.RA.config.set(‘bHashCode’, hashCode);
(function(){
function defineScript ({ src, async, defer }) {
return new Promise((resolve, reject) => {
const tag = document.createElement(‘script’);
tag.type = ‘text/javascript’;
tag.src = src;
tag.async = !!async;
if(defer){
tag.defer = true;
}
tag.onload = resolve;
tag.onerror = reject;
document.head.appendChild(tag);
});
}
window.foxState = {
loaded: null,
};
defineScript({
src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.44/fox/build/app.js’,
async: true,
}).then(function(){
window.foxState.loaded = true;
document.dispatchEvent(new CustomEvent(‘foxLoaded’));
}).catch(function(){
const errorType = ‘loaderError’;
document.dispatchEvent(new CustomEvent(‘foxError’, {
detail: {
type: errorType,
},
}));
window.foxState.foxError = errorType;
window.foxState.loaded = false;
});
})();
RA.version = 10;
RA.env = (‘production’ || ‘production’); // develop, test, staging, production
RA.config.set(‘device.isMobile’, false);
RA.config.set(‘device.isApp’, false);
RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’);
RA.config.set(‘layout.mainMenuHeight’, 105);
RA.config.set(‘layout.toplineHeight’, 45);
RA.config.set(‘layout.headerHeight’, 60);
RA.config.set(‘layout.layoutMinBreakpoint’, 1260);
RA.config.set(‘layout.layoutMinWidth’, 980);
RA.config.set(‘layout.bottomBannerHeight’, 250);
RA.config.set(‘layout.billboardHeight’, 250);
RA.config.set(‘layout.isLogoBW’, false);
RA.config.set(‘layout.templatePath’, ‘public’);
RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.83/’);
RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.48/’);
RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’);
RA.config.set(‘domain’, ‘.rbc.ru’);
RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’);
RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’);
RA.config.set(‘pro.cookie’, »);
RA.config.set(‘video.off’, false);
RA.config.set(‘paywall.user.logined’, false);
RA.config.set(‘paywall.user.paid’, false);
RA.config.set(‘mainPage’, false);
RA.config.set(‘showBanners’, true);
RA.config.set(‘noVideo’, false);
RA.config.set(‘disableThirdPartyScripts’, false);
RA.config.set(‘split’, ‘Z’);
RA.config.set(‘yandexCaptchaKey’, »);
RA.config.set(‘newslist’, [«651ebd1b9a7947466ea270ff»,»651e98629a79478c1cd35942″,»651e76db9a79471648af25f0″,»651e5f419a7947ef6d1b2640″,»651d740e9a7947b2389fc302″,»651d667d9a7947ed31e91e26″,»651d6c1d9a7947eaeba56d47″,»651d43d39a7947f0ab6ed1c1″,»651d26569a79474a74537a1f»,»651d07fa9a79478714f83356″,»651c3e8f9a79475454033d86″,»651c26359a7947651f847471″,»651c08c49a79478192f5cad4″,»651bf9859a7947c8d7bde895″,»651befef9a794719351daed7″,»651bd7c19a79471cc7fb0abe»,»651bcad29a7947117875809c»,»651bb12d9a794718ac765919″,»651acf7a9a79470d12be10f4″,»651abc819a7947e8f1977a57″,»651aaa109a79474af64cd3b7″,»651aa00a9a79471a6004bb17″,»651a7c219a79479c5a3d6a20″,»651a5d4a9a7947deff897096″,»651929919a79477867d32841″]);
RA.config.set(‘newsTypeList’, {«651ebd1b9a7947466ea270ff»:»article»,»651e98629a79478c1cd35942″:»article»,»651e76db9a79471648af25f0″:»article»,»651e5f419a7947ef6d1b2640″:»article»,»651d740e9a7947b2389fc302″:»article»,»651d667d9a7947ed31e91e26″:»article»,»651d6c1d9a7947eaeba56d47″:»article»,»651d43d39a7947f0ab6ed1c1″:»article»,»651d26569a79474a74537a1f»:»article»,»651d07fa9a79478714f83356″:»article»,»651c3e8f9a79475454033d86″:»article»,»651c26359a7947651f847471″:»article»,»651c08c49a79478192f5cad4″:»article»,»651bf9859a7947c8d7bde895″:»article»,»651befef9a794719351daed7″:»article»,»651bd7c19a79471cc7fb0abe»:»article»,»651bcad29a7947117875809c»:»article»,»651bb12d9a794718ac765919″:»article»,»651acf7a9a79470d12be10f4″:»article»,»651abc819a7947e8f1977a57″:»article»,»651aaa109a79474af64cd3b7″:»article»,»651aa00a9a79471a6004bb17″:»article»,»651a7c219a79479c5a3d6a20″:»article»,»651a5d4a9a7947deff897096″:»article»,»651929919a79477867d32841″:»article»});
RA.config.set(‘project’, ‘crypto’);
RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’);
:root {
—auto-if-no-script: auto;
—none-if-no-script: none;
—block-if-no-script: block;
—zero-if-no-script: 0;
—one-if-no-script: 1;
}
Крипто
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Autonews
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
…
Скрыть баннеры