Il 17 dicembre, l’ecosistema di gioco basato su Solana, Aurory, ha subito una violazione della sicurezza. Questo incidente ha portato a una significativa diminuzione della liquidità del pool AURY-USDC sullo scambio decentralizzato (DEX) Carmelot, di quasi l’80%. Questo evento è comunemente noto come l’incidente di svuotamento del pool USDC di Aurory.
Comprensione della violazione di Aurory
Segnalazioni non verificate dai social media suggeriscono che l’attacco è stato diretto al ponte SyncSpace di Aurory sul DEX nativo di Arbitrum Camelot intorno alle 13:00 UTC. Questo attacco ha provocato un crollo della liquidità del pool AURY-USDC da $1,5 milioni a soli $312.000. Nonostante i tentativi di contattare il team di Aurory per commenti, finora non c’è stata alcuna risposta.
SyncSpace funziona come ponte per Aurory, facilitando agli utenti la transizione di elementi tra on-chain e off-chain con una singola transazione. Questa funzione consente agli asset in-game, inizialmente off-chain, di essere trasferiti al blockchain quando l’utente decide di DeSyncarli. In un post del blog di ottobre 2022, il team di Aurory ha affermato che un hack cross-SyncSpace era impossibile a causa del requisito di firme per sincronizzare/desincronizzare asset.
Conseguenze della violazione
Dopo l’attacco, un membro del team di Aurory, Tim, ha rivelato in un thread sui social media che i token del team sono stati rubati e venduti istantaneamente. “Abbiamo ricomprato i token mentre stiamo indagando su cosa sia successo”, ha detto, promettendo un rapporto post-mortem dopo il completamento di un’audizione.
Il token AURY era scambiato a $1,23 al momento dell’incidente, segnando una diminuzione dell’11% entro 24 ore. L’attacco ha fatto scendere il prezzo del token a $1,13. Un utente ha commentato la situazione, affermando: “L’esploratore ha rovinato il grafico, i compratori in basso hanno fatto 5x in 45 minuti e ora l’intero pool è compromesso con pochissima liquidità.”
Altri incidenti di sicurezza
L’incidente di svuotamento del pool USDC di Aurory non è stato l’unico problema di sicurezza nel fine settimana. Il 16 dicembre, la piattaforma di trading NFT Trade è stata sfruttata in due dei suoi vecchi contratti intelligenti, portando al furto di token non fungibili (NFT) del valore di quasi $3 milioni. Tuttavia, la maggior parte dei token è stata restituita dopo che è stata pagata una ricompensa del 10% all’attaccante.
Per coloro interessati a rimanere aggiornati sulle ultime tendenze ed eventi nel mondo delle criptovalute, considerate l’uso di applicazioni come cryptoview.io. Questa piattaforma offre approfondimenti e analisi completi per tenervi al passo nel dinamico mondo delle criptovalute.
