Den 17. december oplevede spiløkosystemet baseret på Solana, Aurory, et sikkerhedsbrud. Dette incident førte til en betydelig nedgang i likviditeten af AURY-USDC-poolen på den decentraliserede børs (DEX) Carmelot, med næsten 80%. Denne begivenhed omtales ofte som Aurory USDC-pool-tømte-hændelsen.
Forståelse af Aurory-bruddet
Uverificerede rapporter fra sociale medieplatforme antyder, at angrebet var rettet mod Aurorys SyncSpace-bro på Arbitrums native DEX Camelot omkring kl. 13:00 UTC. Dette angreb resulterede i, at likviditeten af AURY-USDC-poolen faldt fra 1,5 millioner dollars til kun 312.000 dollars. På trods af forsøg på at kontakte Aurorys team for kommentarer, har der hidtil ikke været nogen respons.
SyncSpace fungerer som en bro for Aurory og gør det muligt for brugerne at overføre genstande mellem on-chain og off-chain med en enkelt transaktion. Denne funktion gør det muligt for in-game-aktiver, der oprindeligt er off-chain, at blive overført til blockchain, når brugeren beslutter at DeSync dem. I en blogpost fra oktober 2022 erklærede Aurorys team, at en tværs-SyncSpace-hack var umulig på grund af kravet om signaturer til at synkronisere/desynkronisere aktiver.
Konsekvenser af bruddet
Efter angrebet afslørede et holdmedlem fra Aurory, Tim, i en tråd på sociale medier, at holdets tokens var blevet stjålet og straks solgt. “Vi har købt tokens tilbage, mens vi undersøger, hvad der skete,” sagde han og lovede en post-mortem-rapport efter afslutningen af en revision.
AURY-tokenet blev handlet til 1,23 dollars på tidspunktet for hændelsen, hvilket markerede en nedgang på 11% inden for 24 timer. Angrebet pressede tokenprisen ned til 1,13 dollars. En bruger kommenterede situationen og sagde: “Udnytteren ‘oppenheimer’de’ diagrammet, bundkøbere gjorde 5x på 45 minutter, og nu er hele poolen skæv med meget lidt likviditet.”
Andre sikkerhedshændelser
Aurory USDC-pool-tømte-hændelsen var ikke den eneste sikkerhedsproblem den weekend. Den 16. december blev handelsplatformen NFT Trade udnyttet i to af dens gamle smartkontrakter, hvilket førte til tyveri af ikke-fungible tokens (NFT’er) til en værdi af næsten 3 millioner dollars. Dog blev størstedelen af tokensene returneret efter at en dusør på 10% blev betalt til angriberen.
For dem, der er interesserede i at holde sig opdateret med de seneste trends og begivenheder i kryptoverdenen, overvej at bruge applikationer som cryptoview.io. Denne platform tilbyder omfattende indblik og analyser for at holde dig foran i den dynamiske verden af kryptovalutaer.
