Aurory 是一个基于 Solana 的游戏生态系统,成为重大安全漏洞的受害者,导致 AURY-USDC 矿池的流动性损失 80%。
该漏洞针对 Camelot 本地 DEX Arbitrum 上的 SyncSpace Aurory Bridge,促使项目团队迅速做出反应。
SyncSpace Aurora Bridge 被黑
Aurora 团队检测到市场中的可疑活动。 这导致在平台的购买端点中发现了漏洞。 恶意行为者设法操纵 SyncSpace Aurory Bridge,增加 AURY 余额并向 Arbitrum 网络提取约 60 万个代币。 然后,攻击者通过进行市场销售清算了全部被盗金额。
为了遏制漏洞,SyncSpace 暂时被禁用以进行维护。 资产存取款被冻结。 幸运的是,用户资金或 NFT 不存在风险,因为被盗的 AURY 源自指定用于无资金账户提款的团队钱包。
该团队迅速采取行动,通过做市商吸收抛售压力并重新平衡资金矿池,确保攻击者没有剩余代币可供出售。 这一漏洞引发了人们的疑问:尽管 SyncSpace 几个月前就已经接受了顶级安全公司的审计,但该漏洞为何未被检测到。
AURY 价格有何反应?
作为对此次违规事件的回应,AURY 价格跌至 1.17 美元,跌幅为 17%,随后又恢复了一些价值。 随着调查的进展,该团队正在努力回购代币。
该事件引发了加密货币社区内关于去中心化生态系统安全性的争论。 Aurory 团队向用户保证,一旦修复完成并调查结束,我们将进行详细的最新分析。 SyncSpace 预计将在未来几天内重新上线。