在12月17日,基于Solana的游戏生态系统Aurory遭遇了安全漏洞。该事件导致了去中心化交易所(DEX)Carmelot上AURY-USDC资金池流动性显著减少,几乎下降了80%。这一事件通常被称为Aurory USDC资金池流失事件。
了解Aurory的漏洞
来自社交媒体平台的未经证实的报道表明,攻击是针对Aurory的SyncSpace桥在Arbitrum的本机DEX Camelot发起的,大约在协调世界时13:00左右。这次攻击导致AURY-USDC资金池的流动性从150万美元暴跌至仅32万美元。尽管试图就此事与Aurory团队取得联系,但目前尚未收到回应。
SyncSpace作为Aurory的桥梁,为用户提供了一次交易将链上和链下的项目进行过渡的功能。这一功能使得最初在链下的游戏资产在用户决定DeSync时被转移到区块链上。在2022年10月的一篇博文中,Aurory团队表示,由于需要对资产进行签名才能进行同步/异步同步,跨SyncSpace的黑客攻击是不可能的。
漏洞的后果
在遭受攻击后,Aurory的团队成员蒂姆在社交媒体串中透露,团队的代币被盗并立即出售。他说:“我们一直在回购代币,同时正在调查发生了什么事情”,承诺在完成审计后发布事后报告。
当时,AURY代币的交易价格为1.23美元,24小时内下跌了11%。这次攻击将代币价格推低至1.13美元。一位用户在评论中提到了这种情况,称:“利用者改变了图表,底部买家在45分钟内实现了5倍收益,现在整个资金池的流动性都很少。”
其他安全事件
《Aurory USDC资金池流失》事件并不是那个周末唯一的安全问题。12月16日,NFT Trade交易平台在其两个旧智能合约中遭到利用,导致非同质化代币(NFT)被盗,价值近300万美元。然而,在向攻击者支付10%的赏金后,大部分代币都被归还。
对于那些希望了解加密世界最新趋势和事件的人,考虑使用cryptoview.io等应用程序。该平台提供全面的洞察和分析,让您在加密货币的不断变化世界中保持领先地位。
