Aurory是一款受索拉纳口袋妖怪启发的web3游戏,其原生代币因桥牌漏洞损失了价值约83万美元。
12月17日,该项目报告称,一名黑客破坏了Aurory Marketplace的“购买端点”,使攻击者能够增加他们在SyncSpace中的AURY代币余额。SyncSpace是Aurory的“链上/链下混合库存系统”,也有助于Solana和Arbitrum之间的资产桥接。
该漏洞背后的犯罪者从Aurory团队控制的钱包中窃取了60万澳元(当时价值83万美元)。代币被转移到Arbitrum,通过Camelot去中心化交易所进行销售。
Aurory的回应是让SyncSpace离线以修补漏洞,并利用其做市商购买了所有被盗的AURY。事件发生后,Camelot的AURY/USDC资金池的流动性从150万美元下降了80%。
Aurory在推特上写道:“剥削者已经没有更多的AURY可卖了。”。“我们迅速采取行动,通过做市商和资金池再平衡来吸收抛售压力。”
Aurory强调,没有用户资产受到影响,也没有进一步损失的威胁。CoinGecko表示,自该漏洞开始以来,AURY代币下跌了20%。
Aurory表示,在修补漏洞后,它将在“未来几天”恢复SyncSwap功能。尽管Aurory之前曾聘请网络3安全公司Ottersec进行代码审计,但该漏洞还是发生了。Aurory于7月通过SyncSpace集成了对Arbitrum的支持。
跨链桥接已被证明是web3生态系统中普遍存在的风险。根据Rekt的数据,五大DeFi漏洞中有四个是针对桥梁的,Ronin、Poly Network、BNB Bridge和Wormhole的资产总计损失超过21亿美元。