12月17日、SolanaベースのゲームエコシステムであるAuroryは、セキュリティ侵害を経験しました。この事件により、分散型取引所(DEX)Carmelot上のAURY-USDCプールの流動性がほぼ80%減少しました。この出来事は一般的にAurory USDCプール排出事件と呼ばれています。
Aurory侵害の理解
ソーシャルメディアプラットフォームからの未検証の報告によると、攻撃はAuroryのSyncSpaceブリッジに向けられ、ArbitrumのネイティブDEX Camelotで13:00 UTC頃に行われたとされています。この攻撃により、AURY-USDCプールの流動性は150万ドルからわずか31万2000ドルに急落しました。Auroryのチームにコメントを求める試みがありましたが、現時点で応答はありません。
SyncSpaceは、Auroryのブリッジとして機能し、ユーザーがオンチェーンとオフチェーンのアイテムを単一のトランザクションで移行できるようにしています。この機能により、最初はオフチェーンにあるゲーム内アセットをユーザーがDeSyncすることを決定した場合に、ブロックチェーンに転送できます。2022年10月のブログ投稿で、Auroryのチームは、署名がSync/DeSyncアセットに必要なため、クロスSyncSpaceハックは不可能であると述べています。
侵害の結果
攻撃の後、AuroryのチームメンバーであるTimは、チームのトークンが盗まれて即座に売却されたことをソーシャルメディアのスレッドで明らかにしました。「何が起こったのかを調査している間、トークンを買い戻しています」と彼は述べ、監査が完了した後に事後報告を約束しました。
事件当時、AURYトークンは1.23ドルで取引され、24時間以内に11%の減少を記録しました。この攻撃により、トークン価格は1.13ドルまで下落しました。ユーザーは状況についてコメントし、「Exploiterはチャートを大きく下げ、ボトムバイヤーは45分で5倍になり、今やプール全体がほとんど流動性がない状態になっています」と述べています。
その他のセキュリティインシデント
Aurory USDCプール排出事件はその週末に起きた唯一のセキュリティ問題ではありませんでした。12月16日、NFT取引プラットフォームは、古いスマートコントラクトの2つで攻撃を受け、約300万ドル相当の不可分割トークン(NFT)が盗まれました。しかし、大部分のトークンは、攻撃者に10%の賞金が支払われた後に返還されました。
暗号通貨の最新トレンドやイベントを追い続けたい方は、cryptoview.ioなどのアプリケーションを使用することを検討してください。このプラットフォームでは、暗号通貨のダイナミックな世界で前進するための包括的な情報と分析が提供されます。
