La reciente brecha de seguridad sufrida por la aplicación de redes sociales Stars Arena ha resultado en un esfuerzo admirable de recuperación. La aplicación anunció en la plataforma X (anteriormente conocida como Twitter) que había recuperado aproximadamente el 90% de los fondos desviados. Esta restauración es el resultado de una negociación en cadena de cuatro días con el hacker.
El hackeo y la diplomacia que lo siguió
El 5 de octubre, la aplicación fue hackeada. Aunque hubo una discrepancia inicial entre las afirmaciones de los usuarios sobre la pérdida de más de 1 millón de dólares y la estimación de los desarrolladores de la aplicación de alrededor de 2,000 dólares, el enfoque proactivo del equipo se mantuvo constante. Frente a esta brecha, el contrato inteligente vulnerable fue actualizado y la aplicación fue relanzada rápidamente con un código reforzado el mismo día del hackeo.
El 7 de octubre se produjo un avance significativo en las negociaciones. Un mensaje en cadena dirigido al hacker desde el contrato oficial de Stars Arena: Shares insinuaba un trato: devolver los fondos y recibir una recompensa de “white hat” del 5%. Aunque inicialmente el hacker no respondió a esta propuesta, el diálogo avanzó con el interés de colaborar.
El diálogo en cadena que siguió entre el equipo de Stars Arena y el hacker no estuvo exento de desafíos, como la incapacidad de comunicarse a través de la aplicación de chat Blockscan debido a las funciones contra el spam activadas. Sin embargo, a las 21:21 se llegó a un acuerdo, con el hacker aceptando mantener una recompensa del 10%.
A las 21:43, Stars Arena reveló felizmente en X que se habían recuperado con éxito el 90% de los fondos desviados, a excepción de 1,000 tokens AVAX perdidos en un puente intercadenas. Con una pérdida inicial de 266,104 AVAX (aproximadamente 2.4 millones de dólares) y una recuperación de 239,493 AVAX (aproximadamente 2.2 millones de dólares), la eficacia de las negociaciones se hizo evidente.
