El 17 de diciembre, el ecosistema de juegos basado en Solana, Aurory, experimentó una violación de seguridad. Este incidente provocó una disminución significativa de la liquidez del pool AURY-USDC en el exchange descentralizado (DEX) Carmelot, de casi el 80%. Este evento es comúnmente conocido como el incidente de agotamiento del pool USDC de Aurory.
Entendiendo la violación de Aurory
Informes no verificados de plataformas de redes sociales sugieren que el ataque fue dirigido al puente SyncSpace de Aurory en el DEX nativo de Arbitrum, Camelot, alrededor de las 13:00 UTC. Este ataque provocó que la liquidez del pool AURY-USDC cayera de $1.5 millones a apenas $312,000. A pesar de los intentos de contactar al equipo de Aurory para hacer comentarios, hasta el momento no ha habido respuesta.
SyncSpace opera como un puente para Aurory, facilitando a los usuarios la transición de elementos entre on-chain y off-chain con una sola transacción. Esta característica permite que los activos in-game, inicialmente off-chain, se transfieran a la blockchain cuando el usuario decide Desincronizarlos. En una publicación de blog de octubre de 2022, el equipo de Aurory afirmó que un hackeo cruzado de SyncSpace era imposible debido al requisito de firmas para Sincronizar/Desincronizar activos.
Consecuencias de la violación
Después del ataque, un miembro del equipo de Aurory, Tim, reveló en un hilo de redes sociales que los tokens del equipo fueron robados e instantáneamente vendidos. «Hemos estado recomprando los tokens mientras investigamos lo sucedido», dijo, prometiendo un informe post-mortem después de que se complete una auditoría.
El token AURY se cotizaba a $1.23 en el momento del incidente, marcando una disminución del 11% en 24 horas. El ataque hizo que el precio del token cayera a $1.13. Un usuario comentó sobre la situación, diciendo: «El explotador arruinó el gráfico, los compradores al final hicieron 5 veces su inversión en 45 minutos y ahora todo el pool tiene muy poca liquidez.»
Otros incidentes de seguridad
El incidente de agotamiento del pool USDC de Aurory no fue el único problema de seguridad durante ese fin de semana. El 16 de diciembre, la plataforma de trading de NFT Trade fue explotada en dos de sus antiguos contratos inteligentes, lo que llevó al robo de tokens no fungibles (NFT) por un valor de casi $3 millones. Sin embargo, la mayoría de los tokens fueron devueltos después de que se pagara una recompensa del 10% al atacante.
Para aquellos interesados en mantenerse actualizados con las últimas tendencias y eventos en el mundo de las criptomonedas, consideren utilizar aplicaciones como cryptoview.io. Esta plataforma ofrece conocimientos y análisis completos para mantenerte al tanto en el dinámico mundo de las criptomonedas.
