Сообщается, что 17 декабря игровая экосистема Aurory на базе Соланы была взломана, что привело к падению почти на 80% ликвидности пула AURY-USDC на децентрализованной бирже (DEX) Carmelot.
Согласно неподтвержденным сообщениям X (ранее Twitter), эксплойт был нацелен на мост SyncSpace Aurory на родном DEX Camelot Arbitrum около 13:00 UTC, что снизило ликвидность пула AURY-USDC примерно с 1,5 миллиона долларов до 312 000 долларов.
Коинтелеграф обратился к команде Аврори, но пока не получил ответа.
SyncSpace действует как мост Aurory, позволяя пользователям переключать элементы между он-чейн и офф-чейн с помощью одной транзакции. Это позволяет активам, заработанным в игре, которые изначально находятся вне цепочки, перемещаться в блокчейн, когда пользователь решает их десинхронизировать.
В сообщении в блоге, представляющем эту функцию в октябре 2022 года, команда Аурори сочла взлом между SyncSpace невозможным, поскольку технология требует подписей для ресурсов Sync/DeSync.
В теме на X член команды Аврори Тим объяснил, что токены, принадлежащие команде, были украдены и немедленно проданы. «Мы выкупаем токены, пока расследуем то, что произошло», — сказал он, добавив, что вскрытие будет опубликовано после завершения аудита.
На момент написания AURY торгуется на уровне $1,23, что на 11% ниже за предыдущие 24 часа. В результате атаки цена токена упала до $1,13. «Эксплуататор Оппенгеймер нарисовал график, покупатели на дне сделали 5 раз за 45 миллионов, и теперь весь пул страдает от очень низкой ликвидности», — написал пользователь.
Выходные были отмечены другими инцидентами безопасности, затронувшими криптовалютную индустрию.16 декабря торговая платформа NFT Trade подверглась эксплойту в двух своих старых смарт-контрактах, позволившему украсть невзаимозаменяемые токены (NFT) на сумму почти 3 миллиона долларов. Большая часть токенов была возвращена после выплаты злоумышленнику вознаграждения в размере 10%.