基于 Solana 的 Aurory 是一款类似于 Pokemon 的战斗游戏,遭受了毁灭性的黑客攻击,攻击者在攻击时窃取了大约 600,000 个 AURY 代币,价值约 830,000 美元。
这次针对 SyncSpace Aurory 桥的黑客攻击导致 Aurory 失去了 AURY-USDC 矿池中 80% 的流动性,从 150 万美元减少到 312,000 美元。
黑客攻击的细节
推荐阅读 1加密货币基金在 11 周内首次出现资金流出,比特币、以太坊……
2小时前 2OKX钱包推出寻宝专区,探索DApp并赚取奖励
3小时前Aurory 开发人员已禁用将游戏连接到以太坊扩展网络 Arbitrum 和 Solana 生态系统的 SyncSpace区块链桥。 Aurory 的执行制作人 Jonathan Campeau 表示,Aurory 团队目前正在致力于修复,并将为其后端服务发布一个全球补丁,以解决该问题。
“这是对我们链下市场的竞争条件攻击。 用户能够同时发送多个购买请求,卖家收到的金额是两倍,而买家只被扣款一次。”
Aurory 团队于 12 月 17 日发布了一份官方声明,披露了有关此次黑客攻击的详细信息。 根据声明,该团队发现其市场上存在异常活动并启动了调查。 调查显示,一名黑客利用了市场的购买端点。 该漏洞使黑客能够夸大 SyncSpace 中的 AURY 代币余额,从而能够将近 600,000 个代币提取到 Arbitrum 网络。 此后,攻击者清算了被盗金额,并将其在市场上出售。
“就在几个小时前,我们的团队在我们的市场上发现了异常活动。 经过快速调查后,我们发现不良行为者能够利用我们市场的购买端点,使他们能够增加 SyncSpace 中的 $AURY 余额。 这使得他们能够将大约 60 万枚代币提取到 Arbitrum 网络,然后他们将这些代币按照我们的出价进行市场出售,从而清算全部盗窃金额。”
该团队还透露,它已经禁用了 SyncSpace 桥,并补充说,在桥重新上线之前,用户无法存入或提取资产。
“我们已禁用 SyncSpace 进行维护,这意味着在维护期间将无法存入或提取资产。”
80% 流动性损失
该漏洞导致 Camelot 去中心化交易所 AURY-USDC 矿池的流动性大幅下跌 80%。 根据 CoinGecko 的数据,在漏洞利用消息传出后,AURY 代币的价格也大幅下跌,下跌了 17%。 然而,该代币确实反弹,升至 1.15 美元左右。 根据 CoinGecko 的数据,该代币目前的交易价格为 1.22 美元。
用户资金安全
X 的声明向用户保证他们的资金仍然安全,并指出被盗资金来自一个钱包,该钱包为之前未存入 AURY 的账户提供提款资金。 该声明还补充说,由于 SyncSpace 桥被禁用,该漏洞利用并未持续进行。
“没有用户资金或 NFT 丢失或面临风险。 被拿走的 $AURY 来自团队钱包,该钱包为之前未存入 $AURY 的账户提供提款资金。 该漏洞利用并未持续进行。 由于 SyncSpace 处于离线状态进行维护,目前不存在任何进一步利用的风险。”
该团队还确认攻击者已经耗尽了 AURY 代币的供应。 此外,Aurory 团队还表示,它将发布详细的漏洞分析报告,以确定尽管最近进行了专家审核,但该漏洞为何仍未被发现。 Aurory 平台已经过网络安全公司 Ottersec 的审核,该公司没有标记导致该漏洞利用的漏洞。 根据 Campeau 的说法,Aurory 被告知此类攻击不属于 Ottersec 的范围。
SyncSpace 几个月前接受了业内最好的安全公司之一的审核。 我们将进一步调查,以了解尽管经过了专家审核,但该错误为何仍未被发现。 一旦我们完成修复并完成调查,就会对情况进行更深入的事后分析。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
