Em 17 de dezembro, o ecossistema de jogos baseado em Solana, Aurory, sofreu uma violação de segurança. Esse incidente levou a uma diminuição significativa da liquidez da pool AURY-USDC na exchange descentralizada (DEX) Carmelot, em quase 80%. Esse evento é comumente referido como o incidente de esvaziamento da pool Aurory USDC.
Compreendendo a Violação da Aurory
Relatos não verificados de plataformas de mídia social sugerem que o ataque foi direcionado à ponte SyncSpace da Aurory na DEX nativa Arbitrum Camelot, por volta das 13:00 UTC. Esse ataque resultou na liquidez da pool AURY-USDC despencando de $1,5 milhão para meros $312.000. Apesar das tentativas de entrar em contato com a equipe da Aurory para obter comentários, até o momento não houve resposta.
O SyncSpace opera como uma ponte para a Aurory, facilitando a transição de itens entre on-chain e off-chain com uma única transação. Essa funcionalidade permite que ativos in-game, inicialmente off-chain, sejam transferidos para a blockchain quando o usuário decide Desincronizá-los. Em uma postagem de blog de outubro de 2022, a equipe da Aurory afirmou que um hack cruzado do SyncSpace era impossível devido ao requisito de assinaturas para Sincronizar/Desincronizar ativos.
Consequências da Violação
Após o ataque, um membro da equipe da Aurory, Tim, revelou em uma discussão em mídia social que os tokens da equipe foram roubados e vendidos instantaneamente. “Estamos recomprando os tokens enquanto investigamos o que aconteceu,” disse ele, prometendo um relatório pós-mortem após a conclusão de uma auditoria.
O token AURY estava sendo negociado a $1,23 no momento do incidente, marcando uma queda de 11% em 24 horas. O ataque fez com que o preço do token caísse para $1,13. Um usuário comentou sobre a situação, afirmando: “O explorador afetou o gráfico, os compradores de baixa fizeram 5x em 45 minutos e agora toda a pool está desregulada, com muito pouca liquidez.”
Outros Incidentes de Segurança
O incidente de esvaziamento da pool Aurory USDC não foi o único problema de segurança naquele fim de semana. Em 16 de dezembro, a plataforma de negociação NFT Trade foi explorada em dois de seus contratos inteligentes antigos, levando ao roubo de tokens não fungíveis (NFTs) no valor de quase $3 milhões. No entanto, a maioria dos tokens foi devolvida após o pagamento de uma recompensa de 10% ao atacante.
Para aqueles interessados em se manter atualizados com as últimas tendências e eventos no mundo das criptomoedas, considere usar aplicativos como o cryptoview.io. Esta plataforma oferece insights e análises abrangentes para mantê-lo à frente no dinâmico mundo das criptomoedas.
