Un contract inteligent malițios pe lanțul Arbitrum a cauzat o pierdere estimată de 2,7 milioane de dolari. Analiza inițială a arătat că token-urile SUN au fost mintuite în afara programului lor obișnuit.

Un atacator a desfășurat un contract inteligent malițios pe lanțul Arbitrum, afectând token-urile Sun (SUN). Atacul a creat mai multe SUN din nimic, ducând la pierderi potențiale de 2,8 milioane de dolari. Atacul a avut loc după ce contractul inteligent de management a fost actualizat într-o singură tranzacție, iar apoi fondurile au fost schimbate în blocurile următoare. Atacatorul a folosit podul Across pentru a finanța portofelul inițial din Ethereum.

Token-urile au fost imediat schimbate, permițând atacatorului să își blocheze câștigurile imediat. Atacatorul care a mintuit a mintuit un total de 200T SUN fiecare, apoi le-a schimbat aproape imediat pentru USDT. Tranzacțiile au fost vizibile prin pagina token-ului SUN și au avut loc cu câteva ore înainte de a fi observate.

Token-urile SUN au fost mintuite și schimbate în două tranzacții, prăbușind activul la zero. | Sursă: Nansen

Una dintre tranzacțiile swap a fost de peste 2,1 milioane USDT, în timp ce restul token-urilor SUN au fost schimbate pentru WETH, provocând o altă pierdere de 750.000 de dolari.

Rețeaua Arbitrum în sine nu este afectată. Exploatarea recentă a avut loc la câteva zile după ce un alt contract inteligent vulnerabil a fost epuizat de 93.000 de dolari în token-uri printr-o funcție defectuoasă.

ALERTĂ! Sistemul nostru a detectat tranzacții de atac care vizează contractul @RamsesExchange pe #Arbitrum, rezultând într-o pierdere de aproximativ 93.000 de dolari. Am contactat echipa, iar aceștia ne-au informat că au fost deja luate măsuri.

Cauza principală pare să fie o intrare neverificată în… pic.twitter.com/I4KsHblIrC

— BlockSec Phalcon (@Phalcon_xyz) 24 octombrie 2024

Utilizatorii Arbitrum au fost de asemenea afectați de hack-ul recent al Radiant Capital, care a dus la pierderi de 50 de milioane de dolari. Utilizatorii Radiant Capital sunt încă afectați dacă au aprobări active pentru portofel în protocol.

SUN se prăbușește din cauza drenării principalei sale burse

Token-ul SUN este relativ inactiv, iar contractul inteligent nu indică nicio DEX cunoscută. SUN a apărut prima dată în jurul datei de 17 septembrie, cu un stoc limitat de lichiditate. Token-ul a crescut treptat după lansare, de la 7 dolari la 10 dolari în săptămânile înainte de atac. Scopul principal al token-ului era să servească drept rezervă de valoare și garanție pentru finanțarea descentralizată.

Token-urile SUN s-au prăbușit la zero după exploatarea unui contract inteligent pe Arbitrum. | Sursă: DEXScreener

Hack-ul token-ului a dus la pierderea întregii valori nominale. De fapt, tranzacția de exploatare a reprezentat aproape tot volumul pentru SUN până acum, atingând un total de 2,2 milioane de dolari.

Mai mult de 94% din tot SUN era deținut într-un singur portofel, sugerând că proiectul încă nu funcționa în totalitate. Portofelul este etichetat ca SunRay LP sau furnizor de lichiditate pe DEX-ul Sunray.

Mai mult de 19.900 de adrese dețineau token-uri SUN înainte de exploatare, deși majoritatea erau încă controlate de o singură entitate. Niciuna dintre adrese nu a fost afectată direct, deoarece exploitatorul a vândut un stoc nou mintuit.

Un cont X legat de DEX-ul Sunray a dezvăluit activitatea suspectă care provenea din tezaurul său. DEX-ul Sunray a declarat că token-urile SUN și ARCToken au ieșit din tezaurul său și echipa încearcă să recupereze. Cu toate acestea, acest lucru poate fi imposibil, deoarece token-urile au fost deja schimbate pentru USDT, care ar putea fi mutate sau tranzacționate din nou.

🌇Salut, utilizatori globali Sunray,

🌈Referitor la transferul activelor de tezaur SUN și ARCToken la prânz astăzi, lucrăm din greu pentru a-l restabili. Nu te îngrijora, toate activele utilizatorului sunt disponibile pe lanț. Cred că SUNRAY va deveni din ce în ce mai popular în viitor pic.twitter.com/wmQo9W1q0L

— SUNRAY·FINANCE (@SUNRAY_DEX) 30 octombrie 2024

Sunray DEX este o nouă încercare de a construi o piață bazată pe blockchain pe Arbitrum. DEX-ul a fost creat cu implicarea SoftBank, deși proiectul nu este listat pe pagina sa de portofoliu. Contul X al DEX-ului Sunray a comunicat, de asemenea, într-un mod care l-a evidențiat ca un outsider cripto, luând mult timp pentru a lansa într-un mediu dinamic în care token-urile noi și DEX-urile își dezvoltă activitatea mult mai repede.

DEX-ul Sunray are o pagină de destinație, dar majoritatea funcțiilor sale sunt încă inactive. Protocolul Sunray Finance a promis un venit pasiv extrem de ridicat de 299% pentru SUN, cu adăugarea token-ului de guvernare ARC.

Nici Sunray Finance, nici Sunray Swap nu au raportat un hack prin canalele lor. Investigația este în curs de desfășurare, deoarece token-ul nativ SUN este acum practic fără valoare. Sunray Finance a afirmat că contractele sale inteligente au fost auditate, dar rețelele sociale ale proiectului sugerează că nu a fost suficient pregătit pentru cele mai recente provocări și atacuri DEX și Web3.

Exploatarea recentă a fost relativ mică comparativ cu alte hack-uri DEX. Cu toate acestea, ar putea indica o altă pierdere din partea SoftBank, dacă acesta este într-adevăr principalul susținător al Sunray Finance. DEX-ul în sine nu are o pagină de destinație proprie și indică doar SoftBank. Fondul de investiții japonez a susținut multiple proiecte cripto, unele dintre acestea fiind de succes, dar altele, precum FTX, au suferit pierderi profunde.