Le jeu Solana'Aurory' subit un exploit de 830 000 $ et désactive Arbitrum Bridge
Le jeu de combat de type Pokémon Aurory a connu un exploit dimanche soir qui a permis à l’attaquant de retirer environ 600 000 jetons AURY d’une valeur d’environ 830 000 $ au moment approximatif de l’exploit. En fin de compte, les développeurs d’Aurory ont désactivé son pont blockchain SyncSpace qui connecte le jeu à Solana et au réseau de mise à l’échelle Ethereum Arbitrum.
Contacté pour commenter, Jonathan Campeau, producteur exécutif d’Aurory, a déclaré à Decrypt que l’équipe travaille actuellement à la publication d’un correctif global pour ses services backend afin de résoudre le problème.
« Il s’agissait d’une attaque de condition de concurrence sur notre marché hors chaîne », a expliqué Campeau. « L’utilisateur a pu envoyer plusieurs demandes d’achat simultanément, le vendeur a reçu le double du montant et l’acheteur n’a été débité qu’une seule fois. »
L’exploit du marché a provoqué une chute de 80 % de la liquidité AURY-USDC sur la bourse décentralisée Camelot, et le prix d’AURY est en baisse d’environ 17 % depuis dimanche matin, selon les données de CoinGecko, ce qui signifie que la valeur d’environ 830 000 $ d’AURY siphonnée vaudrait désormais environ 690 000 $ au moment de la rédaction. Après avoir chuté à environ 0,95 $ par jeton AURY, son prix a depuis rebondi à environ 1,15 $.
lui permettant d’augmenter son solde $AURY dans SyncSpace. Cela leur a permis de se retirer…
L’équipe d’Aurory a en outre expliqué sur Twitter que l’exploit du marché permettait à l’exploiteur de retirer des fonds du portefeuille de l’équipe de développeurs d’Aurory et de déplacer les jetons vers Arbitrum. Aucun fonds d’utilisateur ou NFT n’a été volé ou n’est actuellement en danger, selon le studio.
a déclaré Campeau à Decrypt, faisant référence à la récente extension du jeu Seekers of Tokane Aurory. annoncé le mois dernier.
La plateforme d’Aurory avait déjà été auditée par une société de cybersécurité, Ottersec, qui n’a pas signalé le problème, a déclaré Campeau à Decrypt.
«Ce type d’attaque ne rentre pas dans leur champ d’application, d’après ce qu’on m’a dit», a déclaré Campeau.
Comme de nombreux exploits et attaques cryptographiques, ce qui est arrivé à Aurory aurait pu être évité, a déclaré David Schwed, directeur de l’exploitation de la société de cybersécurité Halborn, à Decrypt.
« Si un attaquant était capable d’exploiter le marché, alors en théorie, la vulnérabilité était détectable et évitable », a soutenu Schwed, ajoutant qu’un audit tiers ne suffisait pas à lui seul pour maintenir des niveaux élevés de sécurité de la plateforme.
Une fois l’exploit corrigé, l’équipe d’Aurory espère remettre son pont en ligne « dans les prochains jours ».
Cette année, Aurory a continué à développer son écosystème de jeu avec son prochain lancement de Seekers of Tokane sur Epic Games Store. Alors que le studio a lancé pour la première fois les NFT sur Solana, il s’est étendu à Arbitrum en juillet, adoptant une approche multi-chaînes du jeu blockchain.