La plataforma de redes sociales Web tres.0 Stars Arena encaró retos de seguridad sucesivos a lo largo de la semana pasada conforme su popularidad se disparaba.
El percance ha dividido la fe de la comunidad cripto en el proyecto, y muchos cuestionan la firmeza de la seguridad de su plataforma.
Dos violaciones de seguridad en una semana en la red social Web3 Stars Arena
El cinco de octubre, Stars Arena padeció una vulnerabilidad que dejó a un hacker desplazar dos con cero dólares americanos en AVAX desde la plataforma.
En ese instante, Stars Arena afirmó que estaba en “guerra” con los “actores maliciosos” que procuraban escaparse con los activos de sus usuarios. El proyecto declaró además de esto que estaba listo para resguardar su plataforma y promocionó su fortaleza de seguridad.
Sin embargo, menos de un par de días después, el proyecto descentralizado de redes sociales padeció otra infracción.
El siete de octubre, el equipo de Stars Arena declaró que su smart contract sufrió una esencial violación de seguridad que dejó a un hacker drenar una cantidad no revelada de los fondos de los usuarios de su plataforma.
Leer más: Web3, ¿qué es? Todo lo que debes saber
El proyecto asimismo revelaría después que su lugar padeció un hack de denegación de servicio distribuido (DDoS).
“Nuestro smart contract fue explotado y los fondos se agotaron. El sitio se encuentra actualmente bajo ataque DDOS. Estamos trabajando en una solución para recuperar los fondos de todos y hacer que la Arena avance.”
Los datos de DeFillama muestran que los hackers llevaron a que el valor total de los activos bloqueados en la plataforma cayese a menos de 1 dólar al instante de esta edición desde los dos con setenta y ocho millones de dólares americanos registrados el siete de octubre.
Mientras tanto, Stars Arena dijo que ha conseguido los recursos precisos para corregir el daño ocasionado por el exploit. También confirmaron una auditoría de seguridad de sombrero blanco en curso.
En particular, todos y cada uno de los contratos preservarán sus fondos originales a lo largo de la auditoría de seguridad.
Comunidad dividida por violaciones de seguridad en Stars Arena
Emin Gün Sirer, CEO de Avalabs, procuró quitar relevancia a la magnitud de los ataques y dijo que el proyecto “tiene bastantes amigos y un producto fantástico que ha demostrado su viralidad en el mercado”.
Sin embargo, sus palabras produjeron críticas por la parte de la comunidad, quienes apuntaron las vulnerabilidades de la plataforma.
Leer más: Conoce los hacks más esenciales ocurridos en el ecosistema cripto
Sirer redobló su convicción, señalando que tres millones de dólares americanos no es una cantidad alta para un proyecto de la calidad de Stars Arena. Añadió:
“Estamos hablando de un proyecto de gran éxito. Stars Arena ganó más de 120.000 dólares en un día y sus ingresos crecieron. El siguiente cuadro es algo que a la mayoría de la gente le encantaría.”
El creador y CEO de la firma de seguridad Web tres.0 Delegate, Foobar, sugirió la posibilidad de que el hack fuera efectuado por alguien interno, citando vulnerabilidades incomprensibles en los contratos de la plataforma. El especialista en seguridad dijo:
“No hay otra explicación razonable para tomar un contrato de 100 líneas perfectamente bueno, agregar nuevas vulnerabilidades a través de funciones que nunca se usan, negarse a verificar el contrato, ser pirateado a medias, no arreglar cosas y luego ser pirateado por completo.”
Monterrey (México), 1990. Estudió una licenciatura en comunicación y comenzó trabajando en medios locales de su ciudad, como periódicos, revistas, estaciones de radio o canales de televisión. Tiene un gran interés por la cultura mexicana, incluyendo la música, la comida y la historia. Es un apasionado de los deportes, especialmente del fútbol.
