O jogo em blockchain baseado na rede Solana Aurory, inspirado em Pokémon, sofreu um ataque hacker que lhe custou US$ 830.000 em seus tokens nativos. Ou seja, cerca de R$ 4 milhões na cotação atual em reais. O ataque em questão ocorreu no dia 17 de dezembro e envolveu uma exploração de ponte (bridge).
De acordo com um anúncio da equipe por trás do jogo focado em web3, na referida data, houve o comprometimento do “endpoint de compra” do Aurory Marketplace pelo hacker. Isso permitiu que o invasor aumentasse o seu saldo de tokens AURY no SyncSpace — o “sistema de inventário híbrido on-chain/off-chain” da Aurory, que também facilita a ponte de ativos entre Solana e Arbitrum.
Ao todo, o hacker conseguiu desviar 600.000 AURY, no valor de US$ 830.000 na ocasião, de uma carteira controlada pela equipe Aurory. Em seguida, ele transferiu os tokens roubados para a rede Arbitrum para venda por meio da exchange descentralizada pouco conhecida Camelot.
Em resposta ao ataque, a Aurory desativou o SyncSpace para corrigir a vulnerabilidade. Além disso, usou seu formador de mercado para comprar todo o AURY roubado. A liquidez do pool AURY/USDC na Camelot caiu 80%, de US$ 1,5 milhão, em meio ao incidente.
“O explorador não tem mais AURY para vender”, tuitou Aurory. “Nós rapidamente nos movemos para absorver a pressão de venda por meio do nosso formador de mercado e do reequilíbrio do pool.”
Ataque ao jogo Aurory
A equipe do jogo também enfatizou que nenhum ativo do usuário foi afetado e não há ameaça de novas perdas. O token AURY caiu 20% logo após a exploração, de acordo com dados do CoinGecko.
No entanto, o preço do ativo conseguiu se recuperar e acumula uma alta de mais de 17% nas últimas 24 horas. No momento da redação, AURY está custando US$ 1,25.
Por fim, a equipe Aurory disse que restaurará a funcionalidade SyncSwap “nos próximos dias” após a correção total da vulnerabilidade. A exploração ocorreu apesar de a Aurory ter contratado anteriormente a Ottersec, uma empresa de segurança web3, para auditoria de código.
As pontes entre cadeias provaram ser um risco generalizado no ecossistema web3. De acordo com Rekt, quatro das cinco maiores explorações em DeFi tiveram como alvo pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de US$ 2,1 bilhões em ativos combinado.
Posts relacionados
Trezor informa que 66 mil usuários foram afetados por incidente de segurança
A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envol...
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Uso de criptomoedas em lavagem de dinheiro cai 9% em 2023
Dados da empresa de análise em blockchain TRM Labs mostram que houve queda no uso de criptomoedas para atividades ilícitas em 2023. De acordo com a empresa, criminosos movimen...
Carteira sofre ataque e perde R$ 125 milhões em USDT
Uma carteira sofreu um ataque hacker, de acordo com o detetive especializado em blockchain ZachXBT. Esse ataque causou uma perda significativa de US$ 27 milhões, ou cerca de R$ ...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Jogo em blockchain baseado em Solana sofre ataque hacker de R$ 4 milhões
O jogo em blockchain baseado na rede Solana Aurory, inspirado em Pokémon, sofreu um ataque hacker que lhe custou US$ 830.000 em seus tokens nativos. Ou seja, cerca de R$ 4 milhõ...
Criador da Uniswap alerta sobre falso rumor de ataque contra exchange
Hayden Adams, fundador da exchange descentralizada (DEX) Uniswap, emitiu um alerta e pediu à comunidade que estivesse ciente de um esquema de phishing envolvendo a Uniswap. No e...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...