W dniu 17 grudnia ekosystem gier oparty na Solanie, Aurory, doświadczył naruszenia bezpieczeństwa. Incydent ten spowodował znaczne zmniejszenie płynności puli AURY-USDC na zdecentralizowanej giełdzie (DEX) Carmelot o prawie 80%. To wydarzenie powszechnie nazywane jest incydentem wyczerpania puli Aurory USDC.
Zrozumienie naruszenia w Aurory
Niepotwierdzone doniesienia z platform społecznościowych sugerują, że atak był skierowany na mostek SyncSpace Aurory na natywnej DEX Arbitrum Camelot około 13:00 UTC. Ten atak spowodował spadek płynności puli AURY-USDC z 1,5 miliona dolarów do zaledwie 312 000 dolarów. Pomimo prób skontaktowania się z zespołem Aurory w celu uzyskania komentarza, do tej pory nie było odpowiedzi.
SyncSpace działa jako mostek dla Aurory, umożliwiając użytkownikom przechodzenie przedmiotów między on-chain a off-chain za pomocą pojedynczej transakcji. Ta funkcja umożliwia wewnętrzne aktywa gry, początkowo znajdujące się poza łańcuchem, były przenoszone na blockchain, gdy użytkownik postanowił je Dezynchronizować. W październikowym wpisie na blogu z 2022 roku zespół Aurory stwierdził, że atak na mostek SyncSpace był niemożliwy ze względu na wymóg podpisów do synchronizacji/dezynchronizacji aktywów.
Konsekwencje naruszenia
Po ataku członek zespołu Aurory, Tim, ujawnił w wątku na platformie mediów społecznościowych, że skradzione zostały tokeny zespołu i natychmiast sprzedane. „Wykupujemy tokeny, gdy prowadzimy dochodzenie, co się stało,” powiedział, obiecując raport pośmiertny po zakończeniu audytu.
Token AURY był notowany po cenie 1,23 USD w chwili incydentu, oznaczając spadek o 11% w ciągu 24 godzin. Atak spowodował spadek ceny tokena do 1,13 USD. Użytkownik skomentował sytuację, mówiąc: „Eksploatator zdestabilizował wykres, kupujący na dole zrobili 5-krotny zysk w 45 minut, a teraz cała pula jest niezrównoważona z bardzo małą płynnością.”
Inne incydenty dotyczące bezpieczeństwa
Incydent wyczerpania puli Aurory USDC nie był jedynym problemem związanym z bezpieczeństwem w tamtym weekendzie. W dniu 16 grudnia platforma handlowa NFT Trade została wykorzystana w dwóch swoich starych inteligentnych kontraktach, co doprowadziło do kradzieży niemieszalnych tokenów (NFT) o wartości niemal 3 milionów dolarów. Jednak większość tokenów została zwrócona po zapłaceniu 10% nagrody zaatakującemu.
Dla zainteresowanych pozostaniem na bieżąco z najnowszymi trendami i wydarzeniami w świecie kryptowalut, rozważ użycie aplikacji takiej jak cryptoview.io. Ta platforma oferuje kompleksowe spojrzenie i analizy, abyś był na bieżąco w dynamicznym świecie kryptowalut.
