Aurory, основанная на Солане веб3-игра, вдохновленная Pokemon, потеряла свои собственные токены на сумму около 830,000 XNUMX долларов из-за эксплойта моста.

17 декабря проект переправу что хакер скомпрометировал «конечную точку покупки» своей торговой площадки Aurory, что позволило злоумышленнику увеличить баланс токенов AURY в Синкспейс — «Гибридная система инвентаризации внутри и вне сети» Aurory, которая также облегчает объединение активов между Solana и Arbitrum.

Злоумышленник, стоящий за эксплойтом, смог вывести 600,000 830,000 AURY (стоимостью XNUMX XNUMX долларов на тот момент) из кошелька, контролируемого командой Aurory. Токены были перемещены в Arbitrum для продажи через децентрализованную биржу Camelot.

В ответ Aurory отключила SyncSpace от сети, чтобы исправить уязвимость, и использовала своего маркет-мейкера для покупки всех украденных AURY. На фоне инцидента ликвидность пула AURY/USDC на Camelot упала на 80% с $1.5 млн.

«У эксплуататора больше не осталось AURY для продажи», — написал Аурори в Твиттере. «Мы быстро приняли меры, чтобы поглотить давление продаж через нашего маркет-мейкера и посредством ребалансировки пула».

Аврори подчеркнул, что никакие пользовательские активы не пострадали и угрозы дальнейших потерь нет. По данным CoinGecko, токен AURY упал на 20% с момента начала эксплойта.

Aurory заявила, что восстановит функциональность SyncSwap «в ближайшие дни» после устранения уязвимости. Эксплойт произошел несмотря на то, что Aurory ранее привлекала Ottersec, фирму по обеспечению безопасности Web3, для аудита кода. Аврори интегрированный поддержка Arbitrum через SyncSpace в июле.

Межцепочные мосты оказались широко распространенным риском в экосистеме web3. По данным Rekt, четыре из пяти крупнейших эксплойтов DeFi были нацелены на мосты: Ronin, Poly Network, BNB Bridge и Wormhole потеряли более $ 2.1B в активах вместе взятых.