Demetris Von
Demetris Von
New member
- Tham gia
- 11/7/24
- Bài viết
- 1
- Cảm xúc
- 0
Dự án SocialFi mới nổi trên Avalanche là Stars Arena được cho là đã gặp phải lỗ hổng nghiêm trọng, đe dọa đến hơn 1 triệu USD tài sản của người dùng.
Theo phát hiện của @0xlilitch trên X, hợp đồng của Stars Arena đã gặp lỗ hổng ở hàm getPrice() FUNCTION, cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án.
Cụ thể, khi một người bán 0 shares, họ sẽ kiếm được 0.03 USD. Tuy nhiên, điều đáng nói là họ phải mất 0.15 USD để thực hiện giao dịch đó, bởi độ hot của Stars Arena đang đẩy phí giao dịch của mạng Avalanche lên cao. Do vậy, kẻ tấn công sẽ lỗ 0.12 USD nếu lợi dụng lỗ hổng.
Hợp đồng của Stars Arena được cho là đang giữ khoản tiền trị giá 1,1 triệu USD. Giả sử bòn rút toàn bộ số tiền này ra khỏi hợp đồng thì kẻ tấn công sẽ mất khoảng 5 triệu USD cho phí gas.
Theo phát hiện của @0xlilitch trên X, hợp đồng của Stars Arena đã gặp lỗ hổng ở hàm getPrice() FUNCTION, cho phép bất kỳ ai cũng có thể rút AVAX từ hợp đồng của dự án.
Cụ thể, khi một người bán 0 shares, họ sẽ kiếm được 0.03 USD. Tuy nhiên, điều đáng nói là họ phải mất 0.15 USD để thực hiện giao dịch đó, bởi độ hot của Stars Arena đang đẩy phí giao dịch của mạng Avalanche lên cao. Do vậy, kẻ tấn công sẽ lỗ 0.12 USD nếu lợi dụng lỗ hổng.
Hợp đồng của Stars Arena được cho là đang giữ khoản tiền trị giá 1,1 triệu USD. Giả sử bòn rút toàn bộ số tiền này ra khỏi hợp đồng thì kẻ tấn công sẽ mất khoảng 5 triệu USD cho phí gas.
