O jogo de batalha do tipo Pokémon Aurory experimentou uma exploração na noite de domingo que permitiu ao invasor retirar cerca de 600,000 tokens AURY no valor de cerca de US $ 830,000 no momento aproximado da exploração. Em última análise, os desenvolvedores do Aurory desativaram sua ponte de blockchain SyncSpace que conecta o jogo a Solana e à rede de escalonamento Ethereum Arbitrum.
Alcançado para comentar, o produtor executivo da Aurory, Jonathan Campeau, disse à TCN que a equipe está atualmente trabalhando para lançar um patch global para seus serviços de back-end para resolver o problema.
“Foi um ataque de condição de corrida em nosso mercado fora da cadeia”, explicou Campeau. “O usuário conseguiu enviar várias solicitações de compra e venda simultaneamente, o vendedor recebeu o dobro do valor e o comprador foi debitado apenas uma vez.”
A exploração do mercado causou uma queda de 80% na liquidez do AURY-USDC na bolsa descentralizada Camelot, e o preço do AURY caiu cerca de 17% desde o início do domingo, de acordo com dados da CoinGecko, o que significa que os cerca de US $ 830.000 em AURY desviados agora valeriam cerca de US $ 690.000 no momento da escrita.
Há apenas algumas horas, a nossa equipa detectou uma atividade invulgar no nosso mercado. Depois de investigarmos rapidamente, descobrimos que um mau ator conseguiu explorar o ponto de compra do nosso mercado, permitindo-lhe aumentar o seu saldo $AURY no SyncSpace. Isto permitiu-lhes retirar…
– Aurory (@AuroryProject) December 17, 2023
A equipa Aurory explicou ainda no Twitter que a exploração do mercado permitiu ao explorador retirar fundos de uma carteira da equipa de desenvolvimento Aurory e mover os tokens para Arbitrum. Nenhum fundo de usuário ou NFTs foi roubado ou está atualmente em risco, de acordo com o estúdio.
“Com o lançamento do Seekers, tivemos muitos olhos sobre nós e, infelizmente, muitos malfeitores também estão tentando hackear nossos sistemas”, disse Campeau ao TCN, referindo-se à recente expansão do jogo Seekers of Tokane Aurory anunciada no mês passado.
A plataforma da Aurory já havia sido auditada por uma empresa de segurança cibernética, a Ottersec, que não sinalizou o problema, disse Campeau ao TCN.
Uma vez corrigida a falha, a equipa do Aurory espera voltar a colocar a sua ponte online “nos próximos dias”.
Este ano, a Aurory continuou a desenvolver seu ecossistema de jogos com o lançamento de Seekers of Tokane na Epic Games Store. Enquanto o estúdio lançou NFTs pela primeira vez em Solana, ele se expandiu para Arbitrum em julho, adotando uma abordagem de várias cadeias para jogos de blockchain.
