El ecosistema de juego Aurory, basado en Solana, fue presuntamente vulnerado el 17 de diciembre, provocando una caída de casi el 80% en la liquidez del pool AURY-USDC en el exchange descentralizado (DEX) Carmelot.
De acuerdo con informes no confirmados en X (antes Twitter), el exploit se dirigió al puente SyncSpace de Aurory en el DEX Camelot nativo de Arbitrum alrededor de las 13:00 UTC, reduciendo la liquidez del pool AURY-USDC a aproximadamente 312,000 dólares desde 1.5 millones de dólares.
Cointelegraph se puso en contacto con el equipo de Aurory, pero aún no ha recibido respuesta.
SyncSpace actúa como puente de Aurory, permitiendo a los usuarios cambiar artículos entre on-chain y off-chain con una sola transacción. Permite que los activos obtenidos en el juego que inicialmente están off-chain se trasladen a la blockchain cuando el usuario decida desincronizarlos (DeSync).
En una entrada de blog en la que se presentaba la función en octubre de 2022, el equipo de Aurory consideró imposible un hackeo cross-SyncSpace, ya que la tecnología requiere firmas para sincronizar/desincronizar (Sync/DeSync) activos.
En un hilo en X, Tim, miembro del equipo de Aurory, explicó que los tokens pertenecientes al equipo fueron robados y vendidos inmediatamente. "Hemos estado recomprando los tokens mientras investigamos lo sucedido", dijo, añadiendo que se publicaría una evaluación post-mortem después de que se completara una auditoría.
Al momento de redactar este artículo, AURY cotizaba a 1.23 dólares, un 11% menos que hace 24 horas. El ataque hizo caer el precio del token a 1.13 dólares. "El explotador atacó el gráfico, los compradores de fondo hicieron 5x en 45m y ahora todo el pool tiene muy poca liquidez", escribió un usuario.
El fin de semana estuvo marcado por otros incidentes de seguridad que afectaron al sector de las criptomonedas. El 16 de diciembre, la plataforma de trading NFT Trade sufrió un exploit en dos de sus antiguos contratos inteligentes, lo que permitió el robo de tokens no fungibles (NFT) por valor de casi 3 millones de dólares. La mayoría de los tokens fueron devueltos después de que se pagara una recompensa del 10% al atacante.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.