▲ 해킹     ©블록체인월드

아발란치 블록체인을 기반으로 구축된 온체인 소셜 앱 스타스 아레나는 지난 7일 290만 달러의 해킹 피해를 입었은 것으로 전해졌다. 해커들은 스마트 계약의 취약점을 이용해 자금을 빼돌렸다.

10일 여러 암호화폐 전문매체에 따르면 스타스 아레나 팀은 X(이전 트위터)에 올린 일련의 게시물에서 '주요 보안 위반'을 인정했는데, 사용자들은 이 문제를 확인하면서 입금을 중단하라고 요구했다.

블록체인 보안 및 데이터 분석 업체인 펙실드는 1차 예비심사에서 이번 공격이 스타스 아레나의 주식 계약에 대한 재진입 악용을 이용해 공격자들이 기존보다 높은 가격으로 플랫폼의 자산을 팔 수 있다고 지적했다.

펙실드는 재진입은 주식/티켓 발행 시 가중치를 업데이트하여 주식 1주를 훨씬 높은 가격에 판매할 수 있도록 악용된다고 설명했다.

행킹 사건 이후 스타스 아레나는 사용자를 완전하게 만들기 위한 자금을 확보했으며 플랫폼이 "플랫폼의 보안을 신속하게 검토"할 화이트햇 개발팀의 도움을 요청했다고 발표했다