アバランチ「Stars Arena」で約3.8億円の不正流出が発生、セキュリティ監査後にサービス再開へ

Avalancheの「Stars Arena」で約3.8億円のエクスプロイト

レイヤー1ブロックチェーン「アバランチ(Avalanche)」上のソーシャルアプリ「スターズアリーナ(Stars Arena)」が、10月7日にハッキング被害を受け、約3.8億円相当の266,103AVAXがエプロイト(資金の不正流出)被害にあった。

その後「スターズアリーナ」は公式X(旧ツイッター)にて、今後のサービスの再開予定を発表している。

「スターズアリーナ」は、ユーザーが自身のソーシャルネットワークをトークン化し、それを販売できるアプリケーション「フレンドテック(friend.tech)」からインスピレーションを受けて開発されたソーシャルアプリだ。アバランチのスマートコントラクト実行用チェーン「Avalanche C chain」で稼働している。

同アプリは、9月下旬にサービスが開始されて以降、多くのユーザーが利用していた。ハッキング被害を受けた日は本家の「フレンドテック」の取引高を超える利用がされており、「スターズアリーナ」は「Avalanche C chain」での取引数を大きく増加させていた。

なお今回エクスプロイトの原因になったのは、「スターズアリーナ」のトークンを保護するためのスマートコントラクトであり、スマートコントラクトにロックされていたほとんど全てのAVAXトークンとなる266,103AVAXがエクスプロイトしたという。

ちなみにエクスプロイトにあったトークンは、暗号資産(仮想通貨)取引所の「フィックスドフロート(Fixed Float)」に送金されていることを、ブロックチェーンセキュリティ企業のスローミスト(Slow Mist)が発表している。

「スターズアリーナ」は既にスマートコントラクトを修正し、現在ホワイトハットの開発チームセキュリティ監査を行っているという。またエクスプロイトを補填する資金の調達は既に完了しており、セキュリティ監査が完了し次第、エクスプロイトした資金を補填しサービスを再開するとのこと。

そのため現在同アプリケーションは、プラットフォームがメンテナンスのために停止している。「スターズアリーナ」はXにて「私たちのプラットフォームはメンテナンスのため停止しています。私たちは、アリーナで最もスムーズで安全なエクスペリエンスの構築に取り組んでいます。今後もアップデートを予定しています」と述べている。

関連ニュース

参考:富士通
デザイン:一本寿和
images:iStocks/M-A-U

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【4/17話題】アバランチ上にトークン化のホームエクイティローン、a16zが新ファンドで72億ドル調達など

米ホミウムが「ホームエクイティローン」をトークン化、Avalancheで発行、a16z、5つの新ファンドで72億ドル調達、オフチェーンラボ、新たな不正行為証明「Arbitrum BOLD」をテストネットローンチ、ペイパル、NFTの購入者と出品者を保護プログラムの対象外に、ソラナ上のDEX「ドリフト」、独自トークン「DRIFT」のエアドロップ実施へ、ドイツ連邦銀行とMIT、「中銀デジタル通貨」の共同研究

ソラナ上のDEX「ドリフト」、独自トークン「DRIFT」のエアドロップ実施へ

ソラナ(Solana)上の分散型取引所(DEX)「ドリフト(Drift)」の独自トークン「DRIFT」のエアドロップ実施とその割り当て数が公開された。「ドリフト」のDAO(自立分散型組織)「ドリフトDAO財団(Drift DAO Foundation)」が4月16日発表した。なおエアドロップの実施日については明らかになっていない