En un reciente comunicado, la plataforma Stars Arena, competidora en la red Avalanche de Friend Tech, ha revelado un impactante hackeo que ha resultado en la pérdida de 266.103 tokens AVAX, con un valor cercano a los $2.88 millones de dólares. Este evento ha generado preocupaciones significativas en la comunidad blockchain, especialmente en lo que respecta a la seguridad de los contratos inteligentes y el conjunto del ecosistema.
El anuncio del hackeo de Stars Arena
El anuncio de Stars Arena tomó por sorpresa a la comunidad de criptomonedas y blockchain. La plataforma, que se había establecido como un competidor en el creciente ecosistema Avalanche, reconoció públicamente que había sido víctima de un ataque de protocolo que resultó en la pérdida de una cantidad sustancial de tokens AVAX. Esta pérdida se tradujo en un impactante valor de $2.88 millones.
La reacción de la comunidad
La noticia rápidamente se extendió a través de las redes sociales y las comunidades de criptomonedas. Muchos usuarios y observadores del mercado expresaron su preocupación por la seguridad de los contratos inteligentes y la fiabilidad de las plataformas blockchain. Este incidente pone de relieve la importancia de la seguridad en el espacio criptográfico en constante evolución.
La confesión y disculpas de Stars Arena
Como parte de su respuesta al ataque, Stars Arena emitió una disculpa pública a sus usuarios y la comunidad en general. A través de su cuenta oficial de Twitter, la plataforma admitió estar experimentando un ataque de denegación de servicio distribuido (DDOS) en ese momento, lo que complicó aún más la situación.
La intervención de CertiK
La situación tomó un giro interesante cuando la startup de análisis blockchain CertiK intervino en el asunto. A través de un tweet reciente, CertiK identificó el ataque como un “ataque de reentrancia”, un término técnico que denota un tipo específico de vulnerabilidad en los contratos inteligentes.
Detalles del ataque de reentrancia
El ataque de reentrancia en Stars Arena implicó que un atacante realizara múltiples llamadas a un contrato inteligente vulnerable en una sola transacción. Esto permitió al atacante robar una gran cantidad de tokens AVAX de la plataforma. La vulnerabilidad en el contrato inteligente facilitó la transferencia de tokens nativos de la plataforma (AVAX) a contratos de terceros, lo que abrió la puerta para realizar ataques de reentrancia.
CertiK arroja luz sobre los métodos del atacante
CertiK hizo un excelente trabajo al analizar y explicar los métodos utilizados por el atacante. Se descubrió que el atacante había realizado cambios en los valores de precio de adquisición del contrato inteligente, lo que le permitió inflar significativamente el valor de los tokens robados. Además, sorprendentemente, se descubrió que la dirección utilizada por el atacante (0xa2E) ya había sido relacionada con ataques similares en el pasado.
Para finalizar…
El ataque a Stars Arena ha generado una discusión amplia sobre la seguridad en el mundo de las criptomonedas y blockchain. A medida que el ecosistema continúa evolucionando y creciendo, la importancia de abordar y resolver las vulnerabilidades en los contratos inteligentes se vuelve más evidente que nunca. Este incidente servirá como un recordatorio de la necesidad constante de vigilancia y mejora de la seguridad en el ecosistema cripto.
Sigue nuestras noticias en:
- WhatsApp: https://bit.ly/3qMAa99
- Google News: https://bit.ly/44BiQSx
- Telegram: https://t.me/NoticiasCriptoinforme
