La plataforma de redes sociales Web 3.0 Stars Arena enfrentó desafíos de seguridad consecutivos durante la semana pasada a medida que su popularidad se disparaba.
El incidente ha dividido la fe de la comunidad cripto en el proyecto, y muchos cuestionan la solidez de la seguridad de su plataforma.
Dos violaciones de seguridad en una semana en la red social Web3 Stars Arena
El 5 de octubre, Stars Arena sufrió una vulnerabilidad que permitió a un hacker mover 2,000 dólares en AVAX desde la plataforma.
En ese momento, Stars Arena afirmó que estaba en “guerra” con los “actores maliciosos” que buscaban fugarse con los activos de sus usuarios. El proyecto declaró además que estaba listo para proteger su plataforma y promocionó su fortaleza de seguridad.
Sin embargo, menos de dos días después, el proyecto descentralizado de redes sociales sufrió otra infracción.
El 7 de octubre, el equipo de Stars Arena declaró que su smart contract sufrió una importante violación de seguridad que permitió a un hacker drenar una cantidad no revelada de los fondos de los usuarios de su plataforma.
Leer más: Web3, ¿qué es? Todo lo que debes saber
El proyecto también revelaría más tarde que su sitio sufrió un hack de denegación de servicio distribuido (DDoS).
“Nuestro smart contract fue explotado y los fondos se agotaron. El sitio se encuentra actualmente bajo ataque DDOS. Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena avance.”
Los datos de DeFillama muestran que los hackers llevaron a que el valor total de los activos bloqueados en la plataforma cayera a menos de 1 dólar al momento de esta edición desde los 2,78 millones de dólares registrados el 7 de octubre.
Mientras tanto, Stars Arena dijo que ha obtenido los recursos necesarios para rectificar el daño causado por el exploit. También confirmaron una auditoría de seguridad de sombrero blanco en curso.
En particular, todos los contratos conservarán sus fondos originales durante la auditoría de seguridad.
Comunidad dividida por violaciones de seguridad en Stars Arena
Emin Gün Sirer, CEO de Avalabs, intentó restar importancia a la magnitud de los ataques y dijo que el proyecto “tiene bastantes amigos y un producto fantástico que ha demostrado su viralidad en el mercado”.
Sin embargo, sus palabras generaron críticas por parte de la comunidad, quienes señalaron las vulnerabilidades de la plataforma.
Leer más: Conoce los hacks más importantes ocurridos en el ecosistema cripto
Sirer redobló su convicción, señalando que 3 millones de dólares no es una cantidad alta para un proyecto de la calidad de Stars Arena. Añadió:
“Estamos hablando de un proyecto de gran éxito. Stars Arena ganó más de 120.000 dólares en un día y sus ingresos crecieron. El siguiente cuadro es algo que a la mayoría de la gente le encantaría.”
El fundador y CEO de la firma de seguridad Web 3.0 Delegate, Foobar, sugirió la posibilidad de que el hack fuera realizado por alguien interno, citando vulnerabilidades inexplicables en los contratos de la plataforma. El experto en seguridad dijo:
“No hay otra explicación razonable para tomar un contrato de 100 líneas perfectamente bueno, agregar nuevas vulnerabilidades a través de funciones que nunca se usan, negarse a verificar el contrato, ser pirateado a medias, no arreglar cosas y luego ser pirateado por completo.”
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
