类似口袋妖怪的对战游戏《Aurory》周日晚间遭遇漏洞攻击,攻击者提取了大约 60 万 AURY 代币,价值约 83 万美元。最终,Aurory 的开发人员禁用了连接游戏与 Solana 和以太坊扩展网络 Arbitrum 的 SyncSpace 区块链桥。
Aurory 执行制作人乔纳森-坎普(Jonathan Campeau)在接受采访时告诉 TCN,该团队目前正在努力为其后台服务发布一个全球补丁,以解决这一问题。
“Campeau 解释说:”这是对我们链外市场的竞赛条件攻击。”用户可以同时发送多个购买请求,卖方收到的金额是买方的两倍,而买方只被扣除一次。”
根据CoinGecko的数据,市场漏洞导致去中心化交易所卡米洛特(Camelot)的AURY-USDC流动性骤降80%,AURY的价格自周日早些时候以来下跌了约17%,这意味着在撰写本文时,价值约83万美元的AURY现在价值约69万美元。
就在几个小时前,我们的团队在市场上发现了异常活动。经过快速调查,我们发现一名不良分子利用了我们市场的购买端点,从而增加了他们在 SyncSpace 中的 $AURY 余额。这使得他们能够撤回…
-极光(@AuroryProject)2023 年 12 月 17 日
。
Aurory团队在Twitter上进一步解释说,市场漏洞允许利用者从Aurory开发者团队的钱包中提取资金,并将代币转移到Arbitrum。据该工作室称,目前没有用户资金或 NFT 被盗或面临风险。
Campeau告诉TCN:”随着《Seekers》的发布,很多人都在关注我们,不幸的是,也有很多不良行为者试图入侵我们的系统。”Campeau指的是最近在上个月宣布的《Seekers of Tokane》Aurory游戏扩展。
Campeau 告诉 TCN:”Aurory 的平台之前接受过网络安全公司 Ottersec 的审计,但该公司并未指出这一问题。
“据我所知,这种攻击类型不属于他们的范围,”Campeau 说。
“我们同意 Campeau 的意见,即这个问题很不幸超出了我们的审计范围。尽管如此,我们正在与 Aurory 团队合作,试图恢复资产并推进下一步工作,”OtterSec 创始人罗伯特-陈(Robert Chen)12 月 21 日通过电子邮件告诉 TCN。
网络安全公司 Halborn 的首席运营官大卫-施韦德(David Schwed)告诉 TCN,与许多加密货币漏洞和攻击一样,Aurory 的遭遇本来是可以避免的。
Schwed 认为,”如果攻击者能够利用市场,那么从理论上讲,漏洞是可以被发现和预防的,”他补充说,第三方审计本身不足以维护高水平的平台安全。
一旦漏洞得到修补,Aurory 团队预计将在 “未来几天内 “使其网桥重新上线。
今年,Aurory 继续发展其游戏生态系统,即将在 Epic 游戏商店推出《Seekers of Tokane》。该工作室首先在索拉纳(Solana)上推出了 NFT,7 月份又扩展到了 Arbitrum,采用多链方式进行区块链游戏。
