Dự án SocialFi mới nổi trên mạng lưới Avalanche, Stars Arena, đã chính thức xác nhận bị tấn công hacker, khiến thiệt hại ban đầu ước tính lên đến 3 triệu USD.
Trưa ngày 07/10/2023, tài khoản Twitter chính thức của dự án Stars Arena đã đưa ra thông báo chấn động về việc hệ thống của họ bị tấn công và thiệt hại nặng nề. Dự án này, được xem là phiên bản sao chép của friend.tech trên mạng lưới Avalanche, đã trở thành trung tâm sự chú ý sau sự kiện này.
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— The Arena (@TheArenaApp) October 7, 2023
Theo phát hiện của tài khoản @0xLawliette, một địa chỉ ví contract quan trọng của Stars Arena, có địa chỉ “0xA481B139a1A654cA19d2074F174f17D7534e8CeC” đã bị tấn công và rút sạch thanh khoản. Tổng cộng hơn 266.201 AVAX, tương đương trị giá gần 3 triệu USD TVL (Total Value Locked) trong giao thức của dự án đã bị chuyển sang ví của kẻ tấn công.
looks like all the exploited $AVAX is going to this contracthttps://t.co/AKA7cPehfp
seemingly the same exploit they stated was a nothingburger only a day ago? https://t.co/C4qTKjzNRT pic.twitter.com/c2m6MMlbtK
— L (@0xLawliette) October 7, 2023
Sau thông tin này, TVL của Stars Arena đã “đổ dốc” mạnh, giảm xuống chỉ còn 31.320 USD, so với mức ban đầu là 2,78 triệu USD – một sụp đổ đáng kể.
Điều đáng chú ý là, chưa đầy 24 giờ trước vụ tấn công, nền tảng SocialFi đối thủ của friend.tech đã đăng một đoạn tweet “ăn mừng chiến thắng” sau khi đạt cột mốc TVL gần 3 triệu USD chỉ sau hơn 2 tuần hoạt động. Tuy nhiên, sự kiện này đã khiến toàn bộ thành tựu đó “tan biến” trong một ngày.
Mặc dù Stars Arena đã thu hút sự quan tâm của nhiều nhà đầu tư, dự án cũng đã gặp nhiều sự nghi ngờ. Trong đó, điểm nổi bật nhất là vào ngày 05/10/2023, cộng đồng phát hiện ra nhiều lỗ hổng nghiêm trọng trong hệ thống, cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án mà không gặp khó khăn.
Tình hình này đã gây ra lo ngại lớn trong cộng đồng tiền điện tử và đặt ra câu hỏi về tính bảo mật của các dự án DeFi trên Avalanche và sự cần thiết của việc đánh giá kỹ thuật cẩn thận trước khi đầu tư vào các dự án tương tự. Cảnh báo về các rủi ro tiềm ẩn của không gian DeFi ngày càng trở nên quan trọng trong bối cảnh tăng trưởng nhanh chóng của ngành công nghệ tài chính phi truyền thống.