هاكر يسرق 830,000 ألف دولار من لعبة Aurory عبر جسر سولانا

Aurory، وهي لعبة ويب 3 مستوحاة من بوكيمون ومقرها سولانا، خسرت ما قيمته 830,000 ألف دولار تقريبًا من رموزها الأصلية بسبب استغلال الجسر.

في 17 ديسمبر المشروع وذكرت أن أحد المتسللين قد قام باختراق "نقطة نهاية الشراء" الخاصة بـ Aurory Marketplace، مما سمح للمهاجم بزيادة رصيده من رموز AURY المميزة في مساحة المزامنة - "نظام المخزون المختلط عبر السلسلة/خارج السلسلة" الخاص بـ Aurory والذي يسهل أيضًا ربط الأصول بين Solana وArbitrum.

تمكن مرتكب هذا الاستغلال من سحب 600,000 دولار أسترالي (بقيمة 830,000 دولار أمريكي في ذلك الوقت) من محفظة يتحكم فيها فريق Aurory. تم نقل الرموز المميزة إلى Arbitrum للبيع عبر بورصة Camelot اللامركزية.

استجابت Aurory بإيقاف تشغيل SyncSpace لتصحيح الثغرة الأمنية، واستخدمت صانع السوق الخاص بها لشراء كل AURY المسروقة. انخفضت السيولة لمجمع AURY/USDC في كاميلوت بنسبة 80٪ من 1.5 مليون دولار وسط الحادث.

"لم يعد لدى المستغل أي المزيد من AURY للبيع،" غرّد أوروري. "لقد تحركنا بسرعة لاستيعاب ضغوط البيع من خلال صانع السوق لدينا ومن خلال إعادة التوازن المجمع."

وأكد أوروري أنه لم تتأثر أصول المستخدم ولا يوجد تهديد بمزيد من الخسائر. انخفض رمز AURY بنسبة 20% منذ بدء الاستغلال، وفقًا لـ CoinGecko.

وقالت Aurory إنها ستعيد وظيفة SyncSwap "في الأيام المقبلة" بعد تصحيح الثغرة الأمنية. حدث هذا الاستغلال على الرغم من قيام Aurory سابقًا بإشراك Ottersec، وهي شركة أمان ويب 3، لمراجعة التعليمات البرمجية. أوروري المتكاملة دعم Arbitrum عبر SyncSpace في يوليو.

أثبتت الجسور عبر السلاسل أنها تشكل خطرًا منتشرًا داخل النظام البيئي web3. وفقًا لـ Rekt، فإن أربعة من أكبر خمس مؤسسات DeFi تستغل الجسور المستهدفة، حيث خسرت Ronin وPoly Network وBNB Bridge وWormhole أكثر من $ 2.1B في الأصول مجتمعة.