Avalanche tabanlı sosyal protokol Stars Arena, maddi kayıplara yol açabilecek bir güvenlik açığı ile karşı karşıya kaldı.
Sosyal medyada lilitch.eth olarak bilinen bir analist, Stars Arena’nın akıllı sözleşmesinde bir güvenlik açığı buldu.
Sözleşmedeki açık, hatalı yazılmış getPrice() fonksiyonundan kaynaklanıyor. Diğer kaynaklarca da doğrulanan bu güvenlik açığı sayesinde hackerlar, sözleşmeyi çağırıp kendi cüzdanlarına fon aktarabilirler.
Bu güvenlik açığı yüzünden sözleşmede kilitli durumda olan 1 milyon doları aşkın değerde fon, risk altındaydı. Ancak Ava Labs kurucusu Emin Gün Sirer, bu sorunun giderildiğini duyurdu.
Hackerların bu fonları boşaltması için sözleşmeye birden fazla kez istek atmaları gerekiyordu. Ancak ağdaki işlem ücretlerinin yüksekliği yüzünden böyle bir saldırının kazançlı olmayacağı düşünülüyordu. Emin Gün Sirer’in açıklamasına göre saldırganın bu sözleşmeden sadece 0,04 dolar elde edebilmesi için bile 0,25 dolarlık masraf yapması gerekti.
Eylül ayında kullanılmaya başlayan Stars Arena’daki kilitli değerlerin toplam değeri, sadece iki hafta içinde 1 milyon dolar seviyesini aştı. Stars Arena’nın kısa sürede gelen popülerliği, Avalanche ağında yapılan işlemlerde artışa yol açtı.