Platform media sosial Web3, Stars Arena, menghadapi dua insiden keamanan berturut-turut dalam seminggu terakhir di tengah lonjakan popularitasnya.
Insiden ini telah memecah belah kepercayaan komunitas kripto terhadap proyek ini. Banyak dari mereka yang mulai mempertanyakan kekuatan keamanan platform Stars Arena.
Dua Eksploitasi Terjadi di Stars Arena dalam Seminggu
Pada tanggal 5 Oktober, Stars Arena mengalami kerentanan yang memungkinkan penyerang memindahkan AVAX senilai US$2.000 dari platform tersebut.
Pada saat itu, Stars Arena mengeklaim bahwa mereka sedang “bertarung” dengan “aktor jahat” yang berusaha membawa kabur aset penggunanya. Lebih lanjut, proyek ini juga menekankan bahwa mereka siap untuk melindungi platform miliknya dan memamerkan kekuatan keamanannya.
Namun, ironisnya, tidak sampai dua hari setelah pernyataan tersebut, proyek media sosial terdesentralisasi ini justru kembali mengalami pembobolan lain. Pada 7 Oktober, tim Stars Arena mengungkapkan bahwa smart contract platform mereka mengalami pelanggaran keamanan serius yang memungkinkan penyerang menguras sejumlah dana milik pengguna dari platform yang nominalnya dirahasiakan.
Selain itu, proyek ini kemudian juga mengungkapkan bahwa situsnya mengalami serangan distributed denial of service (DDoS).
“Smart contract kami telah disusupi dan dananya dikuras. Saat ini, situs kami berada di bawah serangan DDoS. Kami sedang mencari solusi untuk memulihkan dana semua orang dan memastikan Arena dapat kembali beroperasi.”
Menurut data dari DeFiLlama, akibat serangan tersebut, total value locked (TVL) di platform Stars Arena mengalami penurunan drastis. Dari US$2,78 juta yang tercatat pada 7 Oktober, menjadi kurang dari US$1 pada saat publikasi berita ini.
Sementara itu, Stars Arena mengatakan bahwa mereka telah mengamankan sumber daya yang diperlukan untuk memperbaiki kerusakan yang disebabkan oleh eksploitasi tersebut. Mereka juga mengonfirmasi adanya audit keamanan white hat yang sedang berlangsung. Kemudian, yang perlu dicatat, semua kontrak akan tetap mempertahankan dana original mereka selama audit keamanan berlangsung.
Opini Komunitas Terbelah Jadi Dua Kubu
Emin Gün Sirer selaku CEO Avalabs berupaya meredam dampak serangan tersebut, dengan menyebut bahwa proyek ini “memiliki cukup banyak pendukung dan produk yang fantastis yang telah membuktikan viralitasnya di pasar.”
Namun, komentar Sirer justru menuai kritik dari komunitas, yang menyoroti kerentanan platform tersebut. Dalam pembelaannya, Sirer berargumen bahwa angka US$3 juta bukanlah jumlah yang besar untuk proyek sekelas Stars Arena.
“Kita bicara tentang proyek yang sukses besar di sini. Stars Arena [berhasil] meraup lebih dari US$120 ribu [hanya] dalam sehari, dengan pendapatan mereka yang terus meningkat secara eksponensial. Grafik di bawah ini adalah sesuatu yang akan membuat kebanyakan orang tergiur, dan keterlibatan serta antusiasme pengguna menjadi hal yang bahkan tidak bisa diciptakan oleh Elon di X. Jadi ya, US$3 juta sama sekali bukan jumlah yang besar bagi tim dengan prestasi seperti ini.”
Sementara itu, pendiri sekaligus CEO perusahaan keamanan Web3 Delegate, Foobar, mengungkapkan kemungkinan adanya orang dalam yang terlibat dalam serangan tersebut. Dia menyoroti adanya beberapa kerentanan pada kontrak Stars Arena yang sulit dijelaskan.
“Tidak ada penjelasan lain yang masuk akal mengenai [mengapa] kontrak yang awalnya baik dengan 100 baris bisa ditambahkan kerentanan baru melalui fungsi yang tidak pernah digunakan, menolak untuk memverifikasi kontrak, diretas setengahnya, tidak melakukan perbaikan, lalu akhirnya sepenuhnya diretas.”
Bagaimana pendapat Anda tentang insiden keamanan yang menimpa Stars Arena? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.