Aurory bazirana na Solani, igra slična Pokemonima, postala je žrtva razornog hakovanja u kojem je napadač ukrao oko 600,000 AURY tokena u vrijednosti od oko 830,000 dolara u vrijeme eksploatacije.
Hak, koji je ciljao na SyncSpace Aurory most, doveo je do toga da je Aurory izgubio 80% svoje likvidnosti iz svog AURY-USDC fonda, koji je smanjen sa 1.5 miliona dolara na 312,000 dolara.
Detalji hakovanja
Aurory programeri su onemogućili SyncSpace blockchain most koji povezuje igru sa Ethereum skalirajućom mrežom Arbitrum i ekosistemom Solana. Jonathan Campeau, izvršni producent u Auroryju, izjavio je da tim Auroryja trenutno radi na popravci i da će objaviti globalnu zakrpu za svoje pozadinske usluge kako bi riješio problem.
“Bio je to napad uvjeta utrke na našem off-chain tržištu. Korisnik je mogao poslati nekoliko zahtjeva za kupovinu istovremeno, prodavac je dobio dvostruko veći iznos, a kupac je terećen samo jednom.”
Tim Auroryja objavio je zvaničnu izjavu 17. decembra, otkrivajući detalje o haku. Kako se navodi u saopštenju, tim je otkrio neuobičajenu aktivnost na njihovom tržištu i pokrenuo istragu. Istraga je otkrila da je haker iskoristio krajnju tačku kupovine na tržištu. Eksploatacija je omogućila hakeru da poveća svoj AURY token saldo u SyncSpaceu, omogućavajući im da povuku skoro 600,000 tokena u mrežu Arbitrum. Nakon toga, napadač je ukradeni iznos likvidirao i prodao na pijaci.
“Prije samo nekoliko sati, naš tim je otkrio neuobičajenu aktivnost na našem tržištu. Nakon brzog istraživanja, otkrili smo da je loš akter bio u mogućnosti da iskoristi krajnju tačku kupovine našeg tržišta, omogućavajući im da povećaju svoj saldo $AURY u SyncSpaceu. To im je omogućilo da povuku oko 600 tokena u mrežu Arbitrum, koje su zatim nastavili da prodaju na tržištu u našim ponudama, likvidirajući puni iznos njihove krađe.”
Tim je također otkrio da je onemogućio SyncSpace most, dodajući da korisnici ne mogu deponovati ili povući sredstva dok se most ne vrati na mrežu.
"Onemogućili smo SyncSpace radi održavanja, što znači da se sredstva neće moći deponovati ili povući dok je održavanje u toku."
80% izgubljene likvidnosti
Eksploatacija je dovela do zapanjujućih 80% pada likvidnosti u fondu AURY-USDC na decentralizovanoj berzi Camelot. Token AURY je također zabilježio značajan pad cijene i pao je za 17% nakon vijesti o eksploataciji, prema podacima CoinGecko. Međutim, token se odbio, popevši se na oko 1.15 dolara. Tokenom se trenutno trguje po 1.22 dolara, prema podacima iz CoinGecko.
Osigurana korisnička sredstva
Saopštenje na X uvjerava korisnike da su njihova sredstva i dalje sigurna, navodeći da su ukradena sredstva došla iz novčanika kojim se isplaćuju sredstva za račune koji prethodno nisu položili AURY. U saopštenju se takođe dodaje da eksploatacija nije u toku, zahvaljujući onemogućavanju SyncSpace mosta.
“Nijedna korisnička sredstva ili NFT nisu izgubljeni niti su u opasnosti. $AURY koji je uzet došao je iz timskog novčanika, kojim se finansiraju povlačenja za račune koji prethodno nisu deponovali $AURY. Eksploatacija nije u toku. Sa SyncSpace offline radi održavanja, trenutno ne postoji rizik od daljnjih eksploatacija.”
Tim je također potvrdio da je napadač iscrpio zalihe AURY tokena. Osim toga, tim Auroryja je također izjavio da će objaviti detaljan postmortem eksploatacije kako bi se utvrdilo kako je ranjivost ostala neotkrivena uprkos nedavnoj stručnoj reviziji. Aurory platformu je revidirala firma za sajber sigurnost Ottersec, koja nije označila ranjivost koja je dovela do eksploatacije. Prema Campeauu, Auroryju je rečeno da takav napad ne spada u Ottersecov opseg.
SyncSpace je prije nekoliko mjeseci provela reviziju jedne od najboljih sigurnosnih firmi u industriji. Dalje ćemo istraživati kako bismo otkrili kako je ova greška ostala neotkrivena uprkos stručnoj reviziji. Detaljnija obdukcija o situaciji će uslijediti nakon što završimo popravku i završimo istragu.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/12/solana-based-aurory-suffers-devastating-hack-loses-80-liquidity