ソラナベースのゲームエコシステム「Aurory」が12月17日、不正アクセスを受けた。これにより、分散型取引所(DEX)のカメロットにおけるAURY-USDCプールの流動性が約80%減少した。
X(旧ツイッター)の未確認の報告によると、この不正アクセスは13時(UTC時間)頃に、アービトラムのDEXであるカメロット上で行われた。これにより、AURY-USDCプールの流動性は、150万ドルから約31万2000ドルに減少した。
コインテレグラフはAuroryのチームに連絡したが、まだ回答を得られていない。
SyncSpaceは、Auroryのブリッジとして機能し、ユーザーが単一のトランザクションでオンチェーンとオフチェーン間でアイテムを切り替えできるようにする。これにより、ゲーム内で獲得した資産が、最初はオフチェーンに存在していても、ユーザーがDeSyncを選択するとブロックチェーンに移動できるようになる。
Auroryのチームは、2022年10月にこの機能を導入するブログ投稿で、SyncSpace間のハッキングは不可能だと述べていた。これは、資産のSync/DeSyncには署名が必要であるためだ。
XでのスレッドでAuroryのチームメンバーであるTim氏は、チームの所有するトークンが盗まれ、すぐに売却されたと説明した。「私たちは調査を進める中で、トークンを買い戻している」としており、監査が完了した後に事後報告を発表すると付け加えた。
執筆時点でのAURYの価格は1.23ドルで、過去24時間で11%下落している。この攻撃により、トークン価格は1.13ドルに下落した。「ハッカーがチャートを引き裂き、底値で購入したトレーダーは45分で5倍の利益を得て、今やプール全体が流動性がほとんどない状況になっている」とあるユーザーは書き込んだ。
週末は、今回以外のセキュリティ事件が起きた。12月16日、NFT取引プラットフォームのNFT Traderは、2つの古いスマートコントラクトの不正アクセスを受け、300万ドル近くのノンファンジブルトークン(NFT)が盗まれた。攻撃者への10%の報奨金が支払われた後、NFTの大部分が返還された。