Покемоноподобната биткаджийска игра „Aurory“ преживя експлойт в неделя вечерта, който позволи на нападателя да изтегли около 600 000 жетона AURY на стойност около 830 000 долара в приблизителния момент на експлойта. В крайна сметка разработчиците на Aurory деактивираха блокчейн моста SyncSpace, който свързва играта както със Solana, така и с мрежата за мащабиране на Ethereum Arbitrum.
Потърсен за коментар, изпълнителният продуцент на Aurory Джонатан Кампо заяви пред TCN, че в момента екипът работи по пускането на глобална кръпка за своите бекенд услуги, за да разреши проблема.
„Това беше атака в състояние на надпревара в нашия пазар извън веригата“, обясни Кампо. „Потребителят можеше да изпрати няколко заявки за покупка едновременно, продавачът получаваше два пъти по-голяма сума, а купувачът беше дебитиран само веднъж.“
Експлойтът на пазара доведе до 80% спад в ликвидността на AURY-USDC на децентрализираната борса Camelot, а цената на AURY е спаднала с около 17% от началото на неделя, по данни на CoinGecko, което означава, че отмъкнатите AURY на стойност около 830 000 долара сега биха стрували около 690 000 долара към момента на писане на статията. След като отбеляза спад до около 0,95 долара за AURY токен, цената му оттогава се възстанови до около 1,15 долара.
Само преди няколко часа нашият екип установи необичайна активност на нашия пазар. След бързо разследване открихме, че недоброжелател е успял да се възползва от крайната точка за покупка на нашия пазар, което му е позволило да увеличи своя $AURY баланс в SyncSpace. Това им позволи да изтеглят…
– Aurory (@AuroryProject) December 17, 2023
Екипът на Aurory обясни още в Twitter, че експлойтът на пазара е позволил на експлоатиращия да изтегли средства от портфейла на екипа разработчици на Aurory и да премести токените в Arbitrum. Според студиото не са били откраднати потребителски средства или НФТ, нито пък в момента са изложени на риск.
„С пускането на Seekers имахме много погледи към нас и за съжаление се появяват и много лоши актьори, които се опитват да хакнат нашите системи“, каза Кампо пред TCN, позовавайки се на неотдавнашното разширение на играта Seekers of Tokane Aurory, обявено миналия месец.
Платформата на Aurory преди това е била одитирана от фирма за киберсигурност Ottersec, която не е сигнализирала за проблема, каза Кампо пред TCN.
„От това, което ми казаха, този тип атаки не попада в техния обхват“, каза Кампо.
„Съгласни сме с коментара на Кампо, че този проблем за съжаление е извън обхвата на нашия одит. При това положение работим с екипа на Aurory, за да се опитаме да възстановим активите и да продължим със следващите стъпки“, заяви основателят на OtterSec Робърт Чен пред TCN по имейл на 21 декември.
Подобно на много криптоексплойти и атаки, случилото се с Aurory е можело да бъде предотвратено, заяви пред TCN главният оперативен директор на фирмата за киберсигурност Halborn Дейвид Швед.
„Ако атакуващият е бил в състояние да използва пазара, тогава теоретично уязвимостта е можела да бъде открита и предотвратена“, твърди Швед, добавяйки, че одитът от трета страна сам по себе си не е достатъчен за поддържане на високи нива на сигурност на платформата.
След като експлойтът бъде поправен, екипът на Aurory очаква да върне моста си онлайн „през следващите дни“.
През тази година Aurory продължи да развива своята геймърска екосистема с предстоящото пускане на Seekers of Tokane в Epic Games Store. Макар че студиото първо стартира НФТ на Солана, през юли то разшири дейността си до Арбитрум, като възприе подход с няколко вериги към блокчейн игрите.
