导读 12 月 18 日,Solana 生态链游 Aurory 在社交媒体上发文表示,几个小时前,团队在市场上发现了异常活动。经过快速调查

12 月 18 日,Solana 生态链游 Aurory 在社交媒体上发文表示,几个小时前,团队在市场上发现了异常活动。经过快速调查后,发现不良行为者能够利用市场的购买端点,从而增加 SyncSpace 中的 AURY 余额。这使得黑客能够将大约 60 万枚代币提取到 Arbitrum 网络,然后按照市场价进行出售,从而清算全部盗窃金额。 Aurory 已禁用 SyncSpace 进行维护,这意味着维护期间将无法存入或提取资产。对于本次攻击事件,Aurory 声明表示: · 没有用户资金或 NFT 丢失或面临风险。被盗取的 AURY 来自团队钱包,该钱包为之前未存入资金的账户提款提供资金 AURY。 · 漏洞利用并未持续进行。由于 SyncSpace 处于离线状态进行维护,目前不存在任何进一步利用的风险。 · Aurory 已迅速采取行动,通过做市商和资金池来吸收抛售压力。攻击者没有更多的 AURY 可供出售。 · SyncSpace 几个月前接受了业内最好的安全公司之一的审核。Aurory 将进一步调查,以了解为什么经过专家审核但漏洞却未被发现。 · 预计 SyncSpace 将在未来几天内重新上线。