《奥罗瑞》游戏遭遇重大漏洞，价值约83万美元的代币被盗

周日晚间，类宝可梦对战游戏《奥罗瑞》（Aurory）遭遇漏洞攻击，攻击者趁机提取了约60万枚AURY代币，价值约83万美元。事件发生后，《奥罗瑞》的开发团队紧急关闭了连接游戏与Solana及以太坊扩展网络Arbitrum的SyncSpace区块链桥。

漏洞详情与应对措施

《奥罗瑞》执行制片人在接受采访时表示，团队正在努力发布后端服务的全局补丁以解决该问题。他解释道：“这是一次针对我们链下市场的竞争条件攻击。攻击者能够同时发送多个购买请求，卖家收到了双倍金额，而买家只被扣除了一次费用。”

此次漏洞导致去中心化交易所Camelot上的AURY-USDC流动性暴跌80%。根据CoinGecko数据，自周日早些时候以来，AURY价格下跌了约17%，这意味着被盗的约83万美元AURY代币目前价值约69万美元。不过，在AURY代币价格跌至约0.95美元后，现已反弹至约1.15美元。

《奥罗瑞》团队在推特上进一步解释说，此次漏洞使攻击者能够从开发团队的钱包中提取资金，并将代币转移到Arbitrum网络。但工作室表示，没有用户资金或NFT被盗或面临风险。

团队提到，随着《托卡尼的探索者》的发布，游戏受到了广泛关注，但同时也引来了许多试图攻击系统的恶意行为者。此前，《奥罗瑞》平台曾接受过网络安全公司Ottersec的审计，但并未发现该漏洞。

Ottersec创始人通过邮件表示，他们同意团队的评论，即该问题确实不在审计范围内。尽管如此，他们正在与《奥罗瑞》团队合作，尝试追回资产并推进后续步骤。

网络安全公司Halborn的首席运营官表示，从理论上讲，如果攻击者能够利用市场漏洞，那么该漏洞应该是可发现且可预防的。他补充说，仅靠第三方审计并不足以维持平台的高水平安全。

漏洞修复后，《奥罗瑞》团队预计将在“未来几天”重新上线其桥接功能。

今年，《奥罗瑞》继续发展其游戏生态系统，即将在Epic Games Store上推出《托卡尼的探索者》。虽然工作室最初在Solana上推出了NFT，但已于7月扩展到Arbitrum，采取了多链的区块链游戏策略。

编者注：本文于12月21日更新，增加了Ottersec创始人Robert Chen的评论。