Avalanche ağında yaklaşık 1 hafta önce başlatılan SocialFi platformu Türkiye’de büyük ses getirmişti. Ancak son iddialar can sıkacak cinsten. Kripto paralarla sosyal medyayı birleştiren son proje olan Stars Arena istismar iddialarıyla gündeme geldi. Zafiyet gerçek olmasa bile FUD büyürse platformdaki hisselerin değerinin hızla düştüğünü görebiliriz.
Stars Arena Hacklendi Mi?
Kısa sürede on binlerce kullanıcıya ulaşan Stars Arena platformuyla ilgili 0xlilitch isimli X kullanıcısı kod zafiyetinden bahsediyor. Sistemdeki açık sayesinde kötü niyetli kullanıcılar protokoldeki likiditeyi sömürebilir ve bir noktada eldeki hisseleri satmak imkansız hale gelebilir.
0xlilitch şunları söyledi;
“1,1 milyon dolar şu anda Friend Tech’in düzgün çalışacak bir kopyasını yapamayan acemi geliştiriciler yüzünden boşa gidiyor StarsArena’da HERHANGİ BİR HİSSENİZ varsa, hala yapabiliyorken satmalısınız”.
Peki sözleşme nasıl boşaltılıyor?
“getPrice() FONKSİYONLARI BOZUK.
Hisse satmadan AVAX alabilirsiniz. Evet. Bunu şu anda yapabilirsiniz ve işe yarayacaktır. Peki bu ekstra AVAX nereden geliyor?
İnsanlar hisse satın aldığında -> AVAX sözleşmeye gider
İnsanlar hisse sattığında -> AVAX sözleşmeden cüzdanlarına gider
Bu, tüm fonlar tükendiğinde HİSSE SATAMAYACAĞINIZ anlamına gelir
Ve şimdi onlarca kullanıcı tarafından kullanılıyor
İşin en üzücü yanı ise, istismarcıların elde ettikleri AVAX’ın ~%80’ini YAKIYOR olmaları. Çünkü mümkün olduğunca çok para çekmek istiyorlar -> bloklar dolu -> gas fiyatı artıyor ve kontrat BOŞALANA kadar durmayacak”.
Platformun önde gelen savunucularından Kaleo ise şunları yazdı;
“Bunda bazı gerçekler var, ancak gerçek olmaktan çok FUD amaçlı.
Saldırgan daha fazlasını almaya çalıştıkça önemli miktarda AVAX kaybeder. Şimdi birileri sırf platformu karalamak için para harcamaya devam edebilir mi? Elbette, ancak Ava labs’ın bir yama yapıldıktan sonra (ekip şu anda üzerinde çalışıyor) devreye girip bunu düzeltmeye yardımcı olmama şansı görmüyorum. Bu uygulama onlar için çok önemli.
Sözleşmede halen 1 milyon dolar var ve korkulacak kadar kayıp yok”.
Başka bir kullanıcı ise Discord sunucusunda hatanın giderildiği bilgisinin verildiğini ve kaybın sadece 2 bin dolar olduğunu söyledi.
