Stars Arena 最近报道称，恶意行为者试图通过漏洞窃取资金，但他们已成功修补合约以防止任何进一步的伤害。据社交媒体在线报道，Avalanche 网络上的 Stars Arena Web3 社交媒体平台遭到恶意攻击。

Stars Arena 用户 Lilitch.eth 于 10 月 5 日发现了这一漏洞，并立即在 X（以前称为 Twitter）上分享了这一发现，造成了超过 100 万美元的损失。 Stars Arena 的开发团队已承认此次攻击，并将其描述为针对其平台的“战争”。他们向用户保证，这次攻击造成的损失相对较小，约为 2,000 美元，并且他们已经修补了该漏洞以保护平台。

与 Friend.tech 非常相似

Stars Arena 为用户提供了购买“股票”的机会，“股票”代表内容创作者发行的代币化资产。这些代币使其所有者有权访问独家内容或其他特殊特权。自 Stars Arena 推出以来，Avalanche 的活跃度显着上升，10 月 3 日至 4 日期间，网络上的每日交易量激增 186%，令人印象深刻。

10 月 5 日，Lilitch.eth 在 X 上发表声明，表示“由于缺乏经验的开发人员无法创建 Friend.tech 的功能复制品，目前有 110 万美元被耗尽。如果您拥有 StarsArena 的任何股份，建议趁还有机会的时候把它们卖掉。”他们在帖子中附上了一份智能合约的屏幕截图，其中包含约 107,329 个 AVAX 代币，这些代币当时的价值超过 100 万美元。

针对 Lilitch.eth 的声明

一些用户指责他们“胡言乱语”（散布恐惧、不确定性和怀疑）。例如，ZSwap 开发者 Mork 辩称，“没有开发者可以从中获利，因为运行交易的 Gas 高于提取的 Avax”，并指出“它们是代理合约 – 能够更新。”

在一份反声明中

Stars Arena 团队解决了 X 上的情况，并强调“该漏洞已被修复”。他们声称，攻击者花费 5 美元的 Gas 费，只从应用程序中抽取 1 美元，并将其描述为通过“协调 FUD”破坏平台可信度的协调行动。为了让用户更清楚地了解情况，该团队组织了一次 Twitter Spaces 活动，他们在活动中解释说，此次攻击仅造成约 2,000 美元的损失。

针对该团队的帖子

Lilitch.eth 反驳了攻击者花费 5 美元的 Gas 费来消耗 1 美元的说法，并表示：“没有人花 5 美元从你的 TVL 中获取 1 美元，冷静。”相反，他们认为，当天然气价格达到使攻击无利可图的水平时，攻击者就会停止活动。 Lilitch.eth 还否认有任何针对该应用程序发动“战争”的意图。在随后的帖子中，他们表达了对该应用程序的支持，因为该应用程序已经打了补丁，并表示：“冲突已经解决，我们现在是朋友了。@starsarena 到月球。”

与此同时，Friend.tech 的用户一直在应对一系列 SIM 卡交换攻击，导致其用户群和类似应用程序用户感到焦虑。 10 月 5 日，Friend.tech 团队采取了行动，实施了一项删除某些登录方法的功能，以解决这一持续存在的问题。