В воскресенье вечером в игре Aurory, похожей на покемонов, произошел эксплойт, который позволил злоумышленнику вывести около 600 000 токенов AURY на сумму около $830 000 на момент эксплойта. В конечном итоге разработчики Aurory отключили свой блокчейн-мост SyncSpace, который соединяет игру с Solana и сетью масштабирования Ethereum Arbitrum.
Исполнительный продюсер Aurory Джонатан Кампо сообщил TCN, что в настоящее время команда работает над выпуском глобального патча для своих внутренних сервисов, чтобы решить проблему.
«Это была атака на состояние гонки на нашей внецепочечной торговой площадке», — пояснил Кампо. «Пользователь мог отправить несколько запросов на покупку одновременно, продавец получал вдвое больше, а покупатель списывался только один раз».
Эксплойт на рынке вызвал 80-процентное падение ликвидности AURY-USDC на децентрализованной бирже Camelot, а цена AURY упала примерно на 17 % с начала воскресенья, согласно данным CoinGecko, что означает, что похищенные AURY на сумму около $830 000 сейчас стоят около $690 000. После падения примерно до $0,95 за токен AURY, его цена с тех пор восстановилась примерно до $1,15.
Несколько часов назад наша команда обнаружила необычную активность на нашей торговой площадке. После быстрого расследования мы обнаружили, что недобросовестный игрок смог воспользоваться конечной точкой покупки на нашей торговой площадке, что позволило ему увеличить свой $AURY баланс в SyncSpace. Это позволило им вывести…
— Aurory (@AuroryProject) December 17, 2023
Команда Aurory далее объяснила в Twitter, что эксплойт на рынке позволил эксплойтеру снять средства с кошелька команды разработчиков Aurory и перевести токены на Arbitrum. По словам представителей студии, никакие средства пользователей или NFT не были украдены и не подвергаются риску.
«С выходом Seekers на нас обратили много внимания, и, к сожалению, появилось много плохих игроков, которые пытаются взломать наши системы», — сказал Кампо в интервью TCN, имея в виду недавнее расширение игры Seekers of Tokane Aurory, анонсированное в прошлом месяце.
Платформа Aurory ранее подвергалась аудиту со стороны компании Ottersec, занимающейся кибербезопасностью, которая не выявила проблемы, сказал Кампо в интервью TCN.
«Этот тип атаки не входит в сферу их деятельности, как мне сказали», — сказал Кампо.
«Мы согласны с замечанием Кампо о том, что этот вопрос, к сожалению, вышел за рамки нашего аудита. Тем не менее, мы работаем с командой Aurory, чтобы попытаться вернуть активы и предпринять дальнейшие шаги», — сообщил TCN по электронной почте 21 декабря основатель OtterSec Роберт Чен.
Как и многие другие криптоэксплойты и атаки, то, что произошло с Aurory, можно было предотвратить, сказал TCN операционный директор компании Halborn по кибербезопасности Дэвид Швед.
«Если злоумышленник смог использовать рынок, то теоретически уязвимость можно было обнаружить и предотвратить», — утверждает Швед, добавляя, что стороннего аудита недостаточно для поддержания высокого уровня безопасности платформы.
После того, как эксплойт будет исправлен, команда Aurory рассчитывает вернуть свой мост в онлайн «в ближайшие дни».
В этом году Aurory продолжила развивать свою игровую экосистему с предстоящим запуском Seekers of Tokane в Epic Games Store. Если сначала студия запустила NFT на Солане, то в июле она перешла на Арбитрум, применяя многоцепочечный подход к блокчейн-играм.