Getting your Trinity Audio player ready...
|
La récente brèche de sécurité subie par l’application de médias sociaux Stars Arena a abouti à un effort de récupération louable. L’application a annoncé sur la plateforme X (anciennement connue sous le nom de Twitter), avoir retrouvé environ 90% de ses fonds détournés. Cette restauration est le résultat d’une négociation on-chain de quatre jours avec le hacker.
Stars Arena, fonctionnant sur le réseau Avalanche, offre aux utilisateurs la possibilité d’acquérir des « parts » de créateurs de contenu renommés, un mécanisme qui débloque du contenu exclusif et des privilèges. Sa méthode opératoire est parallèle à celle de Friend.tech, une autre plateforme fonctionnant sur le réseau Base.
Le hack et la diplomatie qui a suivi
Le 5 octobre, l’application a subi un hack. Bien qu’il y ait eu une divergence initiale entre les allégations des utilisateurs quant à la perte de plus de 1 million de dollars et les développeurs de l’application l’estimant à environ 2 000 dollars, l’approche proactive de l’équipe est restée constante. Face à cette brèche, le contrat intelligent vulnérable a été mis à jour, et l’application a été rapidement relancée avec un code renforcé le jour même de la brèche.
Une percée significative dans la négociation est intervenue le 7 octobre. Un message on-chain adressé au hacker depuis le contrat officiel de Stars Arena : Shares laissait entendre un marché : retourner les fonds et recevoir une récompense « white hat » de 5%. Bien que le hacker n’ait initialement pas répondu à cette proposition, le dialogue a progressé avec un intérêt pour une collaboration.
Le dialogue on-chain qui a suivi entre l’équipe de Stars Arena et le hacker n’a pas été sans défis, comme l’incapacité de communiquer via l’application de chat Blockscan en raison de fonctions anti-spam activées. Cependant, à 21h21, un accord a été trouvé, le hacker acceptant de conserver une prime de 10%.
À 21h43, Stars Arena a joyeusement révélé sur X que 90% des fonds détournés avaient été récupérés avec succès, à l’exception de 1 000 tokens AVAX perdus dans un pont interchaînes. Avec une perte initiale de 266 104 AVAX (environ 2,4 millions de dollars) et une récupération de 239 493 AVAX (environ 2,2 millions de dollars), l’efficacité de la négociation est devenue évidente.