Trusted

Stars Arena Alami Dua Kali Eksploitasi dalam Sepekan, Komunitas Curiga Ada ‘Peran Orang Dalam’

3 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Stars Arena, platform media sosial Web3, baru-baru ini mengalami dua insiden pelanggaran keamanan beruntun, yang memicu pertanyaan di kalangan komunitas kripto.
  • Dalam insiden pertama, penyerang berhasil memindahkan AVAX senilai US$2.000 dari platform tersebut, sementara serangan kedua melibatkan pelanggaran keamanan serius dalam smart contract.
  • Kedua insiden ini memicu silang pendapat di kalangan komunitas kripto. Sebagian pihak mempertanyakan kerentanan platform tersebut, sementara sebagian yang lain tetap optimis tentang potensinya.
  • promo

Platform media sosial Web3, Stars Arena, menghadapi dua insiden keamanan berturut-turut dalam seminggu terakhir di tengah lonjakan popularitasnya.

Insiden ini telah memecah belah kepercayaan komunitas kripto terhadap proyek ini. Banyak dari mereka yang mulai mempertanyakan kekuatan keamanan platform Stars Arena.

Dua Eksploitasi Terjadi di Stars Arena dalam Seminggu

Pada tanggal 5 Oktober, Stars Arena mengalami kerentanan yang memungkinkan penyerang memindahkan AVAX senilai US$2.000 dari platform tersebut.

Pada saat itu, Stars Arena mengeklaim bahwa mereka sedang “bertarung” dengan “aktor jahat” yang berusaha membawa kabur aset penggunanya. Lebih lanjut, proyek ini juga menekankan bahwa mereka siap untuk melindungi platform miliknya dan memamerkan kekuatan keamanannya.

Namun, ironisnya, tidak sampai dua hari setelah pernyataan tersebut, proyek media sosial terdesentralisasi ini justru kembali mengalami pembobolan lain. Pada 7 Oktober, tim Stars Arena mengungkapkan bahwa smart contract platform mereka mengalami pelanggaran keamanan serius yang memungkinkan penyerang menguras sejumlah dana milik pengguna dari platform yang nominalnya dirahasiakan.

Selain itu, proyek ini kemudian juga mengungkapkan bahwa situsnya mengalami serangan distributed denial of service (DDoS).

Smart contract kami telah disusupi dan dananya dikuras. Saat ini, situs kami berada di bawah serangan DDoS. Kami sedang mencari solusi untuk memulihkan dana semua orang dan memastikan Arena dapat kembali beroperasi.”

Stars Arena
TVL Stars Arena | Sumber: DeFiLlama

Menurut data dari DeFiLlama, akibat serangan tersebut, total value locked (TVL) di platform Stars Arena mengalami penurunan drastis. Dari US$2,78 juta yang tercatat pada 7 Oktober, menjadi kurang dari US$1 pada saat publikasi berita ini.

Sementara itu, Stars Arena mengatakan bahwa mereka telah mengamankan sumber daya yang diperlukan untuk memperbaiki kerusakan yang disebabkan oleh eksploitasi tersebut. Mereka juga mengonfirmasi adanya audit keamanan white hat yang sedang berlangsung. Kemudian, yang perlu dicatat, semua kontrak akan tetap mempertahankan dana original mereka selama audit keamanan berlangsung.

Opini Komunitas Terbelah Jadi Dua Kubu

Emin Gün Sirer selaku CEO Avalabs berupaya meredam dampak serangan tersebut, dengan menyebut bahwa proyek ini “memiliki cukup banyak pendukung dan produk yang fantastis yang telah membuktikan viralitasnya di pasar.”

Namun, komentar Sirer justru menuai kritik dari komunitas, yang menyoroti kerentanan platform tersebut. Dalam pembelaannya, Sirer berargumen bahwa angka US$3 juta bukanlah jumlah yang besar untuk proyek sekelas Stars Arena.

“Kita bicara tentang proyek yang sukses besar di sini. Stars Arena [berhasil] meraup lebih dari US$120 ribu [hanya] dalam sehari, dengan pendapatan mereka yang terus meningkat secara eksponensial. Grafik di bawah ini adalah sesuatu yang akan membuat kebanyakan orang tergiur, dan keterlibatan serta antusiasme pengguna menjadi hal yang bahkan tidak bisa diciptakan oleh Elon di X. Jadi ya, US$3 juta sama sekali bukan jumlah yang besar bagi tim dengan prestasi seperti ini.”

Sementara itu, pendiri sekaligus CEO perusahaan keamanan Web3 Delegate, Foobar, mengungkapkan kemungkinan adanya orang dalam yang terlibat dalam serangan tersebut. Dia menyoroti adanya beberapa kerentanan pada kontrak Stars Arena yang sulit dijelaskan.

“Tidak ada penjelasan lain yang masuk akal mengenai [mengapa] kontrak yang awalnya baik dengan 100 baris bisa ditambahkan kerentanan baru melalui fungsi yang tidak pernah digunakan, menolak untuk memverifikasi kontrak, diretas setengahnya, tidak melakukan perbaikan, lalu akhirnya sepenuhnya diretas.”

Bagaimana pendapat Anda tentang insiden keamanan yang menimpa Stars Arena? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan Web3.
READ FULL BIO
Disponsori
Disponsori