Exploits dans solana game aurory et floor protocol

  • Exploit dans le jeu Aurory basé sur Solana mène à une faille de sécurité majeure
  • 600 000 jetons AURY d'une valeur de 830 000 $ ont été volés
  • Un autre exploit implique Floor Protocol où des NFT Bored Apes et Pudgy Penguins ont été volés

Rejoignez notre chaîne Telegram pour rester informé des dernières nouvelles

Le monde de la cryptographie, bien qu’il ait été largement adopté ces derniers temps, peut encore présenter de nombreux risques pour ceux qui sont assez courageux pour naviguer sur ces eaux. Deux exploits récents mettent en évidence ces dangers.

Le récent exploit du jeu « Aurory » basé sur Solana, qui rappelle Pokémon, a conduit à une importante faille de sécurité dimanche soir. Un attaquant a réussi à extraire environ 600 000 jetons AURY, d’une valeur d’environ 830 000 $ au moment de l’attaque. En réponse à ce problème de sécurité, les développeurs d’Aurory ont pris des mesures immédiates en fermant le pont blockchain SyncSpace. Ce pont est un élément crucial qui relie Aurory au réseau de mise à l’échelle Ethereum, Arbitrum et Solana.

Exploits dans solana game aurory et floor protocol

Jonathan Campeau, le producteur exécutif d’Aurory, lorsqu’il a été approché pour une déclaration, a révélé que l’équipe travaillait activement au déploiement d’un correctif complet pour leurs services backend afin de corriger la faille de sécurité. Il a détaillé la nature de l’attaque, la décrivant comme une attaque de condition de concurrence sur le marché hors chaîne. Cela a permis à l’auteur du crime d’envoyer simultanément plusieurs demandes d’achat. En conséquence, le vendeur a reçu le double du montant, tandis que l’acheteur n’a été facturé qu’une seule fois.

lui permettant d’augmenter son solde $AURY dans SyncSpace. Cela leur a permis de se retirer…

La conséquence de cet exploit du marché a été une baisse spectaculaire de 80 % de la liquidité AURY-USDC sur Camelot, une bourse décentralisée, la valeur d’AURY ayant chuté d’environ 17 % depuis les premières heures de dimanche. Selon les derniers chiffres de CoinGecko, la valeur de l’AURY volé, initialement estimée à environ 830 000 dollars, a diminué à environ 690 000 dollars. Le jeton AURY a connu une fluctuation de prix importante, tombant initialement à environ 0,95 $ avant de remonter à environ 1,15 $.

D’autres informations ont été partagées par l’équipe d’Aurory via X. Ils ont révélé que l’exploit permettait au pirate informatique de transférer des fonds d’un portefeuille de l’équipe de développeurs d’Aurory directement vers Arbitrum. Le studio a assuré qu’aucun fonds d’utilisateur ou NFT n’était compromis ou actuellement en danger. Campeau a également mentionné l’attention accrue qu’Aurory reçoit suite à la sortie de sa nouvelle extension de jeu « Seekers of Tokane » le mois dernier, qui a malheureusement également attiré des acteurs malveillants tentant d’exploiter leurs systèmes.

Avant cet incident, la plateforme d’Aurory avait fait l’objet d’un audit de sécurité mené par la société de cybersécurité Ottersec, qui n’avait pas réussi à identifier cette vulnérabilité particulière.

Singes ennuyés et pingouins grassouillets NFT volés

À côté de l’incident d’Aurory, un autre exploit important s’est produit impliquant Floor Protocol, où une variété de NFT Bored Apes et Pudgy Penguins ont été volés. Cet exploit était lié à une récente mise à niveau du contrat par Floor Protocol, qui a introduit une faille de sécurité. Les NFT ont été déplacés vers un portefeuille, désormais marqué pour son implication dans une escroquerie par phishing, comme l’a rapporté « foobar », le fondateur du délégué du marché NFT. Ce portefeuille est identifié comme sur Etherscan.

vuln était une mauvaise mise à jour il y a 11 jours qui permettait les appels multiples vers des contrats externes

simple  : nftContract.transferFrom (nftHolder, moi, tokenId)

et un revêtement de sol approuvé par bc nftHolder, il réussirait

l’image de gauche est un appel multiple interne sécurisé

l’image de droite est dangereuse pour les appels multiples externes

Flooring Lab, la société derrière Floor Protocol, promeut des normes élevées en matière d’expérience utilisateur, de sécurité et de protection des actifs sur son site Web. Cependant, la récente mise à jour responsable de la vulnérabilité semble avoir contourné l’audit. L’audit Halborn sur le site Internet de Flooring Lab remonte au 8 septembre 2023, tandis que l’audit OtterSec est daté du 4 octobre.

et le GitHub de Flooring Lab ne répertorie que les référentiels contenant des logos et des fichiers de configuration pour leur site Web. Un membre de l’équipe de Flooring Lab a annoncé une mise à jour corrective qui, selon lui, a résolu le problème. Cet exploit du Floor Protocol suit de près un piratage majeur de NFT Trader, qui a entraîné le vol de nombreux NFT de grande valeur.

Actualités connexes

Nouvelle plateforme de minage de crypto-monnaie – Bitcoin Minetrix

  • Audité par Coinsult
  • Cloud Mining décentralisé et sécurisé
  • Gagnez du Bitcoin gratuit quotidiennement
  • Jeton natif en prévente maintenant – BTCMTX
  • Récompenses de mise – Plus de 100 % APY

Rejoignez notre chaîne Telegram pour rester informé des dernières nouvelles