Le 17 décembre, l’écosystème de jeux basé sur Solana, Aurory, a connu une violation de sécurité. Cet incident a entraîné une diminution significative de la liquidité du pool AURY-USDC sur l’échange décentralisé (DEX) Carmelot, soit près de 80%. Cet événement est communément appelé l’incident de vidange du pool Aurory USDC.
Comprendre la violation d’Aurory
Des rapports non vérifiés provenant de plateformes de médias sociaux suggèrent que l’attaque a été dirigée contre le pont SyncSpace d’Aurory sur le DEX natif d’Arbitrum, Camelot, aux alentours de 13h00 UTC. Cette attaque a entraîné une chute de la liquidité du pool AURY-USDC, passant de 1,5 million de dollars à seulement 312 000 dollars. Malgré les tentatives de contacter l’équipe d’Aurory pour obtenir des commentaires, il n’y a eu aucune réponse jusqu’à présent.
SyncSpace fonctionne comme un pont pour Aurory, facilitant aux utilisateurs la transition d’objets entre on-chain et off-chain avec une seule transaction. Cette fonctionnalité permet aux actifs en jeu, initialement off-chain, d’être transférés sur la blockchain lorsque l’utilisateur décide de les désynchroniser. Dans un article de blog d’octobre 2022, l’équipe d’Aurory a déclaré qu’un piratage transversal de SyncSpace était impossible en raison de l’exigence de signatures pour synchroniser / désynchroniser des actifs.
Conséquences de la violation
Suite à l’attaque, un membre de l’équipe d’Aurory, Tim, a révélé dans un fil de discussion sur les médias sociaux que les jetons de l’équipe avaient été volés et instantanément vendus. « Nous rachetons les jetons pendant que nous enquêtons sur ce qui s’est passé », a-t-il déclaré, promettant un rapport post-mortem après la réalisation d’un audit.
Le jeton AURY se négociait à 1,23 $ au moment de l’incident, marquant une baisse de 11% en 24 heures. L’attaque a fait chuter le prix du jeton à 1,13 $. Un utilisateur a commenté la situation, déclarant : « L’exploitant a manipulé le graphique, les acheteurs au plus bas ont fait 5x en 45 minutes et maintenant tout le pool est perturbé avec très peu de liquidité. »
Autres incidents de sécurité
L’incident de la vidange du pool Aurory USDC n’était pas le seul problème de sécurité ce week-end-là. Le 16 décembre, la plateforme de trading NFT Trade a été exploitée dans deux de ses anciens contrats intelligents, entraînant le vol de tokens non fongibles (NFT) d’une valeur de près de 3 millions de dollars. Cependant, la plupart des tokens ont été restitués après le paiement d’une prime de 10% à l’attaquant.
Pour ceux qui souhaitent rester informés des dernières tendances et événements dans le monde de la crypto, envisagez d’utiliser des applications comme cryptoview.io. Cette plateforme offre des analyses et des informations approfondies pour vous permettre de rester en avance dans le monde dynamique des cryptomonnaies.
