Den 17 december upplevde spel-ekosystemet baserat på Solana, Aurory, ett säkerhetsintrång. Detta inträff ledde till en betydande minskning av likviditeten i AURY-USDC-poolen på den decentraliserade börsen (DEX) Carmelot, med nästan 80%. Detta händelse kallas vanligtvis Aurory USDC pool drained incidenten.
Förståelse av Aurory Intrånget
Overifierade rapporter från sociala medieplattformar antyder att attacken riktades mot Aurorys SyncSpace-brygga på Arbitrums nativa DEX Camelot runt 13:00 UTC. Denna attack resulterade i att likviditeten i AURY-USDC-poolen rasade från 1,5 miljoner dollar till endast 312 000 dollar. Trots försök att nå Aurorys team för kommentarer har det hittills inte kommit något svar.
SyncSpace fungerar som en brygga för Aurory, vilket möjliggör för användare att övergå föremål mellan on-chain och off-chain med en enda transaktion. Denna funktion gör det möjligt för in-game-tillgångar, som initialt är off-chain, att överföras till blockkedjan när användaren bestämmer sig för att DeSynca dem. I en bloggpost från oktober 2022 uppgav Aurorys team att en kors-SyncSpace-hack var omöjlig på grund av kravet på signaturer för att synkronisera/DeSynca tillgångar.
Konsekvenser av Intrånget
Efter attacken avslöjade ett teammedlem från Aurory, Tim, i en tråd på sociala medier att teamets tokens hade blivit stulna och omedelbart sålda. ”Vi har köpt tillbaka token när vi utreder vad som hände,” sa han och lovade en rapport efter att en revision är klar.
AURY-token handlades till 1,23 dollar vid tidpunkten för händelsen, vilket innebar en 11% minskning inom 24 timmar. Attacken pressade ned tokenpriset till 1,13 dollar. En användare kommenterade situationen och sa: ”Exploatören oppenheimer’de diagrammet, bottenköpare gjorde 5x på 45 minuter och nu är hela poolen störd med väldigt lite likviditet.”
Andra Säkerhetsincidenter
Incidenten Aurory USDC pool drained var inte det enda säkerhetsproblemet under den helgen. Den 16 december utnyttjades handelsplattformen NFT Trade i två av sina gamla smarta kontrakt, vilket ledde till stöld av nonfungible tokens (NFTs) värda nästan 3 miljoner dollar. De flesta av token återlämnades dock efter att en 10% lön erbjöds till angriparen.
För de som är intresserade av att hålla sig uppdaterade med de senaste trenderna och händelserna i kryptovärlden, överväg att använda appar som cryptoview.io. Denna plattform erbjuder omfattande insikter och analys för att hålla dig steget före i den dynamiska världen av kryptovalutor.
