Aurory是一款受索拉纳口袋妖怪启发的web3游戏，其原生代币因桥牌漏洞损失了价值约83万美元。

12月17日，该项目报告称，一名黑客破坏了Aurory Marketplace的“购买端点”，使攻击者能够增加他们在SyncSpace中的AURY代币余额。SyncSpace是Aurory的“链上/链下混合库存系统”，也有助于Solana和Arbitrum之间的资产桥接。

该漏洞背后的犯罪者从Aurory团队控制的钱包中窃取了60万澳元（当时价值83万美元）。代币被转移到Arbitrum，通过Camelot去中心化交易所进行销售。

Aurory的回应是让SyncSpace离线以修补漏洞，并利用其做市商购买了所有被盗的AURY。事件发生后，Camelot的AURY/USDC资金池的流动性从150万美元下降了80%。

Aurory在推特上写道：“剥削者已经没有更多的AURY可卖了。”。“我们迅速采取行动，通过做市商和资金池再平衡来吸收抛售压力。”

Aurory强调，没有用户资产受到影响，也没有进一步损失的威胁。CoinGecko表示，自该漏洞开始以来，AURY代币下跌了20%。

Aurory表示，在修补漏洞后，它将在“未来几天”恢复SyncSwap功能。尽管Aurory之前曾聘请网络3安全公司Ottersec进行代码审计，但该漏洞还是发生了。Aurory于7月通过SyncSpace集成了对Arbitrum的支持。

跨链桥接已被证明是web3生态系统中普遍存在的风险。根据Rekt的数据，五大DeFi漏洞中有四个是针对桥梁的，Ronin、Poly Network、BNB Bridge和Wormhole的资产总计损失超过21亿美元。