TechFlowの報道によると、The Blockが伝えたところによれば、Avalancheに基づくソーシャルプロトコル「Stars Arena」には重大な脆弱性が存在し、誰でも同プロジェクトのスマートコントラクトからAVAXトークンを盗み取ることが可能である。
このセキュリティ上の脆弱性は、スマートコントラクトにロックされた100万ドル以上の価値を脅かしている。アナリストlilitch.ethが最初に指摘したのは、getPrice()関数に欠陥があり、ハッカーがこの関数を利用してコントラクトを呼び出し、資金を自身のウォレットに移転でき、結果としてコントラクトが空になる可能性があることだ。The Block Researchもこの脆弱性の存在を確認している。
この脆弱性が存在するものの、現在ネットワーク上の高額なガス代が悪意ある攻撃者に対して一種の抑止力となっており、資金をすべて引き出すには多数回のトランザクションが必要となるため、プロトコルから資金を引き出す試みは現時点では利益にならないようである。
なお、Stars Arenaは9月にローンチされたFriend.Techに着想を得たソーシャルプロトコルであり、開始からわずか2週間でTVL(総ロック価値)が100万ドルを超えたほか、Avalancheネットワークにおけるオンチェーン取引量の大幅な増加も引き起こした。




