Avalancheの「Stars Arena」で約3.8億円のエクスプロイト

レイヤー1ブロックチェーン「アバランチ（Avalanche）」上のソーシャルアプリ「スターズアリーナ（Stars Arena）」が、10月7日にハッキング被害を受け、約3.8億円相当の266,103AVAXがエプロイト（資金の不正流出）被害にあった。

その後「スターズアリーナ」は公式X（旧ツイッター）にて、今後サービスの再開予定を発表している。

「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック（friend.tech）」からインスピレーションを受けて開発されたソーシャルアプリだ。アバランチのスマートコントラクト実行用チェーン「Avalanche C chain」で稼働している。

同アプリは、9月下旬にサービスが開始されて以降、多くのユーザーが利用していた。ハッキング被害を受けた日は本家の「フレンドテック」の取引高を超える利用がされており、「スターズアリーナ」は「Avalanche C chain」での取引数を大きく増加させていた。

なお今回エクスプロイトの原因になったのは、「スターズアリーナ」のトークンを保護するためのスマートコントラクトであり、スマートコントラクトにロックされていたほとんど全てのAVAXトークンとなる266,103AVAXがエクスプロイトしたという。

ちなみにエクスプロイトにあったトークンは、暗号資産（仮想通貨）取引所の「フィックスドフロート（Fixed Float）」に送金されていることを、ブロックチェーンセキュリティ企業のスローミスト（Slow Mist）が発表している。

「スターズアリーナ」は既にスマートコントラクトを修正し、現在ホワイトハットの開発チームセキュリティ監査を行っているという。またエクスプロイトを補填する資金の調達は既に完了しており、セキュリティ監査が完了し次第、エクスプロイトした資金を補填しサービスを再開するとのこと。

そのため現在同アプリケーションは、プラットフォームがメンテナンスのために停止している。「スターズアリーナ」はXにて「私たちのプラットフォームはメンテナンスのため停止しています。私たちは、アリーナで最もスムーズで安全なエクスペリエンスの構築に取り組んでいます。今後もアップデートを予定しています」と述べている。

We are deeply sorry for what happened.

Our smart contract was exploited and the funds were drained. The site is currently under DDOS attack.

We are working on a solution to get everyone’s…

— Stars Arena (@starsarenacom) October 7, 2023

関連ニュース

• 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
• 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
• ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
• イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
• FBI、暗号資産オンラインカジノStake[.]comハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認

参考：富士通
デザイン：一本寿和
images：iStocks/M-A-U

参照元：ニュース – あたらしい経済