Friend​.tech抄袭Stars Arena，修补漏洞后，部分资金被盗

Friend.tech copied Stars Arena, and after patching the vulnerabilities, some funds were stolen.

根据社交媒体报道，Avalanche上的Stars Arena Web3社交媒体应用程序因恶意攻击而丢失了部分资金。

Stars Arena用户Lilitch.eth于10月5日发现了这个漏洞，并在X（以前是Twitter）上宣布，声称损失了超过100万美元。Stars Arena团队证实了这次攻击，并称其为对该应用程序的“战争”。他们表示，此次攻击仅导致约2,000美元的损失，并且该漏洞已经修复。

该漏洞已经修复。但是不要误会，我们正在进行战斗。我们正受到恶意行为者的攻击，他们想要窃取你的钱。小人物正遭受攻击。你正受到攻击。你的平台多样性权利正受到攻击。不要误会…

— Stars Arena (@starsarenacom) 2023年10月5日

• Yedidia作证，FTX的存款数月以来一直转入由Alameda控制的账户
• 伊隆·马斯克在Twitter调查中被起诉，强迫作证，抨击SEC和DOJ
• “SBF 在 FTX 董事会上对投资者‘非常抵抗’：Paradigm 联合创始人”

与Friend.tech类似，Stars Arena允许用户购买“股份”，这些股份是由内容创建者发行的代币化资产。发行者可以授予代币持有人访问独家内容或其他特权。自Stars Arena推出以来，Avalanche的活动激增，网络的日交易量从10月3日增加了超过186%，达到了4日的水平。

10月5日，Lilitch.eth在X上宣布：“因为菜鸟开发人员无法制作一个可以正常工作的Friend.tech副本，目前正在流失110万美元。如果你持有StarsArena的任何股份，你应该在你还能卖出的时候出售。”在帖子中，他们展示了一个智能合约的截图，其中包含大约107,329个AVAX（AVAX），当时价值超过100万美元。

@starsarenacom，你搞砸了。因为菜鸟开发人员无法制作一个可以正常工作的https://t.co/h7traLwG9i的副本，目前正在流失110万美元。如果你持有StarsArena的任何股份，你应该在你还能卖出的时候出售。请阅读下一条⬇️

— lilitch.eth (@0xlilitch) 2023年10月5日

作为回应，一些用户指责Lilitch.eth进行了“fudding”（传播恐惧、不确定性和怀疑）。例如，ZSwap开发人员Mork声称“没有攻击者能够从中获利，因为运行交易所需的燃气费高于从Avax中提取的金额”，并且“它们是代理合约-可以进行更新”。

相关：Friend.tech营收激增超过10,000 ETH，总锁仓量达到30,000 ETH

Stars Arena团队在X上发布了一篇帖子作为回应，宣称“该漏洞已经修复”。他们声称攻击者为了破坏其信誉而花费了5美元的燃气费来流失应用程序中的1美元，并称这是“协调的FUD”。团队还举办了一个Twitter Spaces活动，向用户解释发生了什么，并表示在攻击中仅损失了约2,000美元。

对于团队的帖子，Lilitch.eth否认攻击者花费了5美元的燃气费来流失1美元。“没有人花费5美元从你的TVL中获得1美元，放松点，”他们说，并声称攻击者在燃气费价格变得过高以至于攻击不再有利可图时停止。Lilitch.eth还否认对该应用程序发动了“战争”。在另一篇帖子中，他们声称现在支持该应用程序，并表示“冲突已经解决，我们现在是朋友。@starsarena到月球。”

Friend.tech用户一直面临着一波波的SIM卡交换攻击，使得其用户和类似应用程序的用户感到不安。10月5日，Friend.tech团队实施了一个删除登录方法的功能，以帮助应对这个问题。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!