Op 17 december kreeg het gaming-ecosysteem gebaseerd op Solana, Aurory, te maken met een beveiligingsinbreuk. Dit incident leidde tot een aanzienlijke afname van de liquiditeit van de AURY-USDC-pool op de gedecentraliseerde exchange (DEX) Carmelot, met bijna 80%. Dit evenement staat algemeen bekend als het incident van de leeggelopen Aurory USDC-pool.
Begrip van de Aurory-inbreuk
Niet-geverifieerde rapporten van sociale-mediaplatforms suggereren dat de aanval gericht was op de SyncSpace-brug van Aurory op Arbitrum’s inheemse DEX Camelot rond 13:00 UTC. Deze aanval resulteerde in een daling van de liquiditeit van de AURY-USDC-pool van $1,5 miljoen naar slechts $312.000. Ondanks pogingen om contact op te nemen met het team van Aurory voor commentaar, is er tot nu toe geen reactie geweest.
SyncSpace fungeert als een brug voor Aurory, waardoor gebruikers items kunnen overzetten tussen on-chain en off-chain met een enkele transactie. Deze functie maakt het mogelijk om in-game activa, die aanvankelijk off-chain zijn, over te zetten naar de blockchain wanneer de gebruiker besluit ze te DeSyncen. In een blogpost van oktober 2022 verklaarde het team van Aurory dat een cross-SyncSpace-hack onmogelijk was vanwege de vereiste handtekeningen om activa te synchroniseren/desynchroniseren.
Gevolgen van de inbreuk
Nadat het teamlid Tim van Aurory onthulde in een discussie op sociale media dat de tokens van het team waren gestolen en direct verkocht. “We hebben de tokens teruggekocht terwijl we onderzoeken wat er is gebeurd,” zei hij, en beloofde een post-mortemrapport nadat een audit is voltooid.
De AURY-token werd verhandeld voor $1,23 op het moment van het incident, wat een daling van 11% binnen 24 uur markeerde. De aanval duwde de tokenprijs naar beneden tot $1,13. Een gebruiker reageerde op de situatie en zei: “De aanvaller heeft de grafiek gemanipuleerd, kopers op de bodem hebben 5x in 45 minuten gedaan en nu is de hele pool uit balans met zeer weinig liquiditeit.”
Andere beveiligingsincidenten
Het incident van de leeggelopen Aurory USDC-pool was niet het enige beveiligingsprobleem dat weekend. Op 16 december werd het handelsplatform voor NFT Trade geëxploiteerd in twee van zijn oude smart contracts, wat leidde tot de diefstal van niet-fungibele tokens (NFT’s) ter waarde van bijna $3 miljoen. Het merendeel van de tokens werd echter teruggegeven nadat een beloning van 10% aan de aanvaller was betaald.
Voor degenen die geïnteresseerd zijn in het op de hoogte blijven van de laatste trends en gebeurtenissen in de cryptowereld, overweeg het gebruik van applicaties zoals cryptoview.io. Dit platform biedt uitgebreide inzichten en analyses om je voorop te houden in de dynamische wereld van cryptocurrencies.
