TechFlow, selon The Block, le protocole social Stars Arena basé sur Avalanche présente une vulnérabilité critique qui permettrait à n'importe qui de voler des jetons AVAX depuis les contrats intelligents du projet.
Cette faille de sécurité menace plus d'un million de dollars de valeur verrouillée dans ses contrats. L'analyste lilitch.eth a été le premier à souligner que la fonction défectueuse getPrice() permettrait aux pirates d'appeler en boucle le contrat et de transférer les fonds vers leur portefeuille, vidant ainsi progressivement les réserves. The Block Research a par ailleurs confirmé l'existence de cette vulnérabilité.
Malgré cette faille, les frais de transaction élevés actuels sur le réseau agissent comme un frein pour les hackers malveillants, car ils devraient effectuer de multiples appels au contrat afin de vider intégralement les fonds. De ce fait, tenter de retirer des fonds du protocole ne semble actuellement pas rentable.
Lancé en septembre, Stars Arena est un protocole social inspiré de Friend.Tech. En seulement deux semaines suivant son lancement, sa valeur totale bloquée (TVL) a dépassé 1 million de dollars, entraînant une forte augmentation des transactions sur la blockchain Avalanche.




