Das Pokémon-ähnliche Kampfspiel Aurory wurde am Sonntagabend von einem Exploit heimgesucht, der es dem Angreifer ermöglichte, rund 600.000 AURY-Token im Wert von etwa 830.000 Dollar zu erbeuten, was zum ungefähren Zeitpunkt des Exploits der Fall war. Letztendlich deaktivierten die Entwickler von Aurory ihre SyncSpace-Blockchain-Brücke, die das Spiel sowohl mit Solana als auch mit dem Ethereum-Skalierungsnetzwerk Arbitrum verbindet.
Jonathan Campeau, Executive Producer von Aurory, erklärte gegenüber TCN, dass das Team derzeit daran arbeitet, einen globalen Patch für seine Backend-Dienste zu veröffentlichen, um das Problem zu beheben.
„Es handelte sich um einen Race-Condition-Angriff auf unseren Off-Chain-Marktplatz“, erklärte Campeau. „Der Nutzer konnte mehrere Kaufanfragen gleichzeitig senden, der Verkäufer erhielt den doppelten Betrag und der Käufer wurde nur einmal belastet.“
Der Angriff auf den Marktplatz führte zu einem 80-prozentigen Einbruch der AURY-USDC-Liquidität auf der dezentralen Börse Camelot, und der Preis von AURY ist laut CoinGecko-Daten seit dem frühen Sonntag um etwa 17 % gesunken, was bedeutet, dass der Wert der entwendeten AURY im Wert von etwa 830.000 $ zum Zeitpunkt der Erstellung dieses Artikels etwa 690.000 $ betragen würde. Nach einem Einbruch auf etwa 0,95 $ pro AURY-Token hat sich der Preis inzwischen wieder auf etwa 1,15 $ erholt.
Vor ein paar Stunden hat unser Team ungewöhnliche Aktivitäten auf unserem Marktplatz festgestellt. Nach einer schnellen Untersuchung fanden wir heraus, dass ein böser Akteur in der Lage war, den Kauf-Endpunkt unseres Marktplatzes auszunutzen, was es ihm ermöglichte, sein $AURY Guthaben in SyncSpace zu erhöhen. Dies erlaubte ihnen, sich zurückzuziehen…
– Aurory (@AuroryProject) Dezember 17, 2023
Das Aurory-Team erklärte weiter auf Twitter, dass der Marketplace-Exploit es dem Angreifer ermöglichte, Gelder aus der Wallet eines Aurory-Entwicklerteams abzuziehen und die Token zu Arbitrum zu verschieben. Es wurden keine Benutzergelder oder NFTs gestohlen oder sind derzeit gefährdet, so das Studio.
„Mit der Veröffentlichung von Seekers haben wir viele Augen auf uns gerichtet und leider kommen auch viele schlechte Akteure heraus, die versuchen, unsere Systeme zu hacken“, sagte Campeau gegenüber TCN und bezog sich dabei auf die im letzten Monat angekündigte Aurory-Spielerweiterung Seekers of Tokane.
Die Aurory-Plattform wurde zuvor von einer Cybersecurity-Firma, Ottersec, geprüft, die das Problem nicht aufzeigte, so Campeau gegenüber TCN.
Diese Art von Angriffen fällt nicht in ihren Bereich, soweit ich weiß“, sagte Campeau.
„Wir stimmen mit Campeaus Kommentar überein, dass dieses Problem leider nicht in den Bereich unserer Prüfung fällt. Davon abgesehen arbeiten wir mit dem Aurory-Team zusammen, um zu versuchen, die Vermögenswerte wiederherzustellen und die nächsten Schritte einzuleiten“, teilte OtterSec-Gründer Robert Chen dem TCN am 21. Dezember per E-Mail mit.
Wie bei vielen Krypto-Exploits und -Angriffen hätte auch der Vorfall bei Aurory verhindert werden können, so David Schwed, COO des Cybersecurity-Unternehmens Halborn, gegenüber TCN.
„Wenn ein Angreifer in der Lage war, den Marktplatz auszunutzen, dann war die Schwachstelle theoretisch auffindbar und hätte verhindert werden können“, argumentierte Schwed und fügte hinzu, dass ein Audit durch einen Dritten allein nicht ausreicht, um ein hohes Maß an Sicherheit auf der Plattform zu gewährleisten.
Sobald die Schwachstelle gepatcht ist, erwartet das Aurory-Team, dass die Brücke „in den kommenden Tagen“ wieder online gehen wird.
In diesem Jahr hat Aurory sein Spiele-Ökosystem mit der bevorstehenden Veröffentlichung von Seekers of Tokane im Epic Games Store weiter ausgebaut. Während das Studio zunächst NFTs auf Solana einführte, expandierte es im Juli auf Arbitrum und verfolgte damit einen Multi-Chain-Ansatz für Blockchain-Gaming
