Hệ sinh thái trò chơi Aurory dựa trên Solana được cho là đã bị vi phạm vào ngày 17 tháng 12, dẫn đến tính thanh khoản của nhóm AURY-USDC trên sàn giao dịch phi tập trung (DEX) Carmelot giảm gần 80%.

Theo báo cáo chưa được xác nhận trên X (trước đây là Twitter), việc khai thác đã nhắm mục tiêu vào cầu SyncSpace của Aurory trên DEX Camelot gốc của Arbitrum vào khoảng 13:00 UTC, làm giảm tính thanh khoản của nhóm AURY-USDC xuống khoảng 312.000 USD từ 1,5 triệu USD.

Cointelegraph đã liên hệ với nhóm của Aurory nhưng vẫn chưa nhận được phản hồi.

Tính thanh khoản của nhóm AURY-USDC trên Camelot V3. Nguồn: Camelot

SyncSpace đóng vai trò là cầu nối của Aurory, cho phép người dùng chuyển đổi các mục giữa trên chuỗi và ngoài chuỗi chỉ bằng một giao dịch. Nó cho phép các tài sản kiếm được trong trò chơi ban đầu ở ngoài chuỗi sẽ được chuyển sang blockchain khi người dùng chọn Hủy đồng bộ hóa chúng.

Trong một bài đăng trên blog giới thiệu tính năng này vào tháng 10 năm 2022, nhóm của Aurory cho rằng không thể xảy ra vụ hack trên nhiều SyncSpace vì công nghệ này yêu cầu chữ ký đối với nội dung Sync/DeSync.

Trong một chủ đề trên X, thành viên nhóm Aurory Tim giải thích rằng các token của nhóm đã bị đánh cắp và ngay lập tức được bán. Ông nói: “Chúng tôi đã mua lại các token khi chúng tôi đang điều tra những gì đã xảy ra”, đồng thời cho biết thêm rằng kết quả khám nghiệm tử thi sẽ được công bố sau khi quá trình kiểm toán hoàn tất.

AURY đang giao dịch ở mức 1,23 USD tại thời điểm viết bài, giảm 11% trong 24 giờ trước đó. Cuộc tấn công đã đẩy giá token xuống còn 1,13 USD. Một người dùng viết: “Kẻ khai thác đã phá hủy biểu đồ, những người mua ở đáy đã tăng gấp 5 lần trong 45 triệu và hiện tại toàn bộ nhóm đang bị ảnh hưởng nặng nề với rất ít thanh khoản”.

Cuối tuần được đánh dấu bởi các sự cố bảo mật khác ảnh hưởng đến ngành công nghiệp tiền điện tử. Vào ngày 16 tháng 12, nền tảng giao dịch NFT Trade đã trải qua một vụ khai thác ở hai hợp đồng thông minh cũ của mình, khiến các token không thể thay thế (NFT) trị giá gần 3 triệu USD bị đánh cắp. Phần lớn số token đã được trả lại sau khi trả 10% tiền thưởng cho kẻ tấn công.