概要

• SolanaベースのゲームエコシステムAuroryがハッキング被害に遭遇。
• 攻撃者は市場の購入エンドポイントの脆弱性を利用し、約60万枚のAURYトークンを不正に取得。
• トークンはArbitrumネットワークに移動され、その後売却された。

被害状況

• ユーザーの資金やNFTには損失が発生していない。
• 盗まれたAURYトークンはAuroryチームのウォレットからのもので、未使用のアカウントへの出金サポート用。
• SyncSpaceはメンテナンスのためオフラインになり、現在は追加の攻撃リスクがない。

対応措置

• Auroryチームは迅速に対応し、市場メーカーや資金プールを通じて売却圧力を吸収。
• SyncSpaceは数ヶ月前に監査を受けていたが、この脆弱性が見逃された原因を調査中。
• 修正と調査が完了次第、詳細な事後分析を行う予定。
• SyncSpaceは今後数日以内に再開予定。

結論

• Auroryはユーザーの資産保護に迅速に対応し、今後のセキュリティ強化に取り組む。
• ゲームエコシステムのセキュリティは常に最優先事項であり、今回の事件はその重要性を改めて浮き彫りにした。