Den 17. desember opplevde spilløkosystemet basert på Solana, Aurory, en sikkerhetsbrist. Denne hendelsen førte til en betydelig reduksjon i likviditeten til AURY-USDC-poolen på desentralisert børs (DEX) Carmelot, med nesten 80%. Dette arrangementet er vanligvis referert til som Aurory USDC pool drained hendelsen.
Forståelse av Aurory-bristen
Uverifiserte rapporter fra sosiale medieplattformer antyder at angrepet var rettet mot Aurorys SyncSpace-bro på Arbitrums native DEX Camelot rundt 13:00 UTC. Dette angrepet resulterte i at likviditeten til AURY-USDC-poolen falt fra 1,5 millioner dollar til bare 312 000 dollar. Til tross for forsøk på å kontakte Aurorys team for kommentarer, har det så langt ikke vært noen respons.
SyncSpace fungerer som en bro for Aurory, og gjør det mulig for brukere å overføre elementer mellom on-chain og off-chain med en enkelt transaksjon. Denne funksjonen gjør det mulig for in-game eiendeler, som opprinnelig er off-chain, å bli overført til blockchain når brukeren bestemmer seg for å DeSync dem. I en bloggpost fra oktober 2022 uttalte Aurorys team at et kryss-SyncSpace-hack var umulig på grunn av kravet om signaturer for å synkronisere/desynkronisere eiendeler.
Konsekvenser av bristen
Etter angrepet avslørte et teammedlem fra Aurory, Tim, i en tråd på sosiale medier at teamets tokener ble stjålet og umiddelbart solgt. “Vi har kjøpt tilbake tokenene mens vi undersøker hva som skjedde,” sa han, og lovte en post-mortem-rapport etter at en revisjon er fullført.
AURY-tokenet ble handlet til 1,23 dollar på tidspunktet for hendelsen, noe som markerer en nedgang på 11% innen 24 timer. Angrepet presset tokenprisen ned til 1,13 dollar. En bruker kommenterte situasjonen og sa: “Utbytteren oppenheimer’d diagrammet, bunnkjøpere gjorde 5x på 45 minutter, og nå er hele poolen rar med veldig lite likviditet.”
Andre sikkerhetshendelser
Den Aurory USDC pool drained hendelsen var ikke den eneste sikkerhetsproblemet den helgen. Den 16. desember ble NFT Trade-handelsplattformen utnyttet i to av sine gamle smarte kontrakter, noe som førte til tyveri av ikke-utbyttbare token (NFT-er) til en verdi av nesten 3 millioner dollar. Imidlertid ble de fleste tokenene returnert etter at det ble betalt en dusør på 10% til angriperen.
For de som er interessert i å holde seg oppdatert med de nyeste trendene og hendelsene i kryptoverdenen, bør man vurdere å bruke applikasjoner som cryptoview.io. Denne plattformen tilbyr omfattende innsikter og analyser for å holde deg oppdatert i den dynamiske verdenen av kryptovalutaer.
