Согласно заявлению команды в твиттере от 11 октября, приложение для социальных сетей злоумышленник вернул Stars Arena примерно 90% средств, похищенных в результате взлома. Возврат был осуществлен после четырех дней ончейн-переговоров, согласно данным из блокчейна. Злоумышленнику было разрешено оставить себе чуть более 10% средств в качестве награды.
Stars Arena — это приложение для социальных сетей в сети Avalanche, которое позволяет пользователям покупать акции своих любимых создателей контента в обмен на эксклюзивный контент и другие привилегии. Его часто сравнивают с Friend.tech, аналогичным приложением, работающим в сети Base.
Приложение было атаковано 5 октября. Пользователь X Lilitch.eth заявил, что в результате атаки было потеряно более $1 миллиона, в то время как разработчики приложения заявили, что было потеряно всего около $2000 в криптовалюте. Эксплуатированный смарт-контракт можно было обновить, и в день атаки команда исправила эксплойт и перезапустила его с новым кодом.
7 октября адрес 0x96cefd23b3691d8cead413f2ec882e445fd0801e отправил злоумышленнику сообщение в сети, в котором говорилось:
«Пожалуйста, верните средства на адрес контракта 0xA481B139a1A654cA19d2074F174f17D7534e8CeC, мы дадим вам бонус в размере 5%. Это предложение действительно до 10 октября, только если вы не отправите средства, нам придется подать против вас в суд».
Адрес, указанный в тексте сообщения, является официальным контрактом Stars Arena: Shares, что, похоже, подразумевает, что сообщение было отправлено командой. Злоумышленник не ответил напрямую на это сообщение. Вместо этого 11 октября они отправили ответ на другой адрес, в котором говорилось: «Я хотел бы сотрудничать».
С этого момента между командой и злоумышленником произошла серия сообщений в сети. В какой-то момент команда попросила злоумышленника ответить с помощью чат-приложения Blockscan, но злоумышленник ответил, что у команды включен антиспам-фильтр и они не могут получать сообщения через Blockscan.
В 19:21 (UTC) команда отправила злоумышленнику последнее сообщение. «Мы договорились о вознаграждении в размере 10%», — заявили они. «Другая половина будет отправлена, тем самым признавая, что это белая операция».
В 19:43 (UTC) команда объявила в твиттере, что злоумышленник вернул 90% украденных средств за вычетом 1000 AVAX, которые были потеряны в виде комиссии межсетевого моста. Согласно сообщению команды, 266 104 AVAX (примерно $2,4 миллиона) изначально были украдены, но 239 493 AVAX (приблизительно $2,2 миллиона) были возвращены. Это означает, что более 89,9% украденных средств удалось вернуть.
Читайте также:
