Son zamanların en popüler platformlarından biri olan Avalanche tabanlı sosyal protokol Stars Arena’nın, 1,1 milyon dolar değerindeki kullanıcıların fonlarını boşaltmasına olanak verebilecek kritik bir güvenlik açığıyla karşı karşıya olduğu açıklandı.
İlk olarak lilitch.eth adlı bir analist tarafından belirtilene göre güvenlik açığı, sözleşmenin içerisinde yer alan hatalı bir getPrice() işlevi nedeniyle ortaya çıkmış olabilir.
Bu açık, aynı zamanda bilgisayar korsanlarının akıllı sözleşmeyi çağırarak ve cüzdanlarına paraları aktararak sözleşmeyi boşaltmalarına olanak tanıyabilir.
Son olarak Avalanche ağındaki yüksek işlem ücretleri nedeniyle, bilgisayar korsanlarının fonları çalmasının mantıksız olduğunu belirtiyolar. Ancak bu durum yine de kullanıcıların fonlarını kaybetme riskini tamamen ortadan kaldırmıyor.
Kaynak: The Block
