Arbitrum鏈上的一個惡意智能合約造成了大約270萬美元的損失。初步分析顯示SUN代幣是在其通常時間表之外被鑄造的。

一名攻擊者在Arbitrum鏈上部署了一個惡意智能合約,影響了Sun(SUN)代幣。此次攻擊在空中創造了更多的SUN,導致潛在損失達280萬美元。攻擊發生在管理智能合約在單一交易中升級之後,然後資金在下一個區塊中被交換。攻擊者使用Across橋從以太坊資助初始錢包。

這些代幣立即被交換,允許攻擊者立即鎖定收益。鑄造攻擊者共鑄造了200T SUN,然後幾乎立即將其交換為USDT。這些交易可通過SUN代幣頁面查看,並在被注意到前幾小時內發生。

SUN代幣在兩筆交易中被鑄造並交換,導致資產崩潰至零。| 來源:Nansen

其中一筆交易的交換金額超過210萬USDT,而其餘的SUN代幣則被交換為WETH,造成另外75萬美元的損失。

Arbitrum網絡本身未受到影響。最近的漏洞出現僅在另一個易受攻擊的智能合約因功能故障而被抽走93K代幣的幾天後。

警報!我們的系統檢測到針對@RamsesExchange合約在#Arbitrum上的攻擊交易,導致約93K美元的損失。我們已經聯繫了團隊,他們告知我們已經採取行動。

根本原因似乎是…的未經驗證輸入 pic.twitter.com/I4KsHblIrC

— BlockSec Phalcon (@Phalcon_xyz) 2024年10月24日

Arbitrum用戶也受到最近Radiant Capital黑客攻擊的影響,導致5000萬美元的損失。如果Radiant Capital的用戶有活動的錢包授權,他們仍然會受到影響。

由於其主要交易所被抽走,SUN崩潰

SUN代幣相對不活躍,且智能合約指向無已知的去中心化交易所。SUN首次出現於9月17日左右,流動性供應有限。該代幣在推出後逐漸增長,在攻擊前的幾周內從7美元漲至10美元。該代幣的主要目標是作為價值儲存和去中心化金融的抵押品。

SUN代幣在Arbitrum上的智能合約被利用後崩潰至零。| 來源:DEXScreener

此次代幣黑客攻擊導致所有名義價值的損失。事實上,漏洞交易幾乎占據了目前為止SUN的所有交易量,總計達220萬美元。

超過94%的所有SUN代幣都保存在單一錢包中,這表明該項目仍未完全運作。該錢包被標記為SunRay LP或Sunray DEX上的流動性提供者。

在漏洞發生前,超過19,900個地址持有SUN代幣,儘管大多數仍由單一實體控制。沒有地址直接受到影響,因為攻擊者出售了一個新鑄造的供應。

一個與Sunray DEX相關的X帳戶揭示了來源於其財庫的可疑活動。Sunray DEX表示SUN和ARCTokens從其財庫流出,團隊正在嘗試追回。然而,這可能是不可能的,因為這些代幣已經被交換為USDT,可能會再次被轉移或交易。

🌇你好,sunray全球用戶,

🌈關於今天中午SUN和ARCToken財庫資產的轉移,我們目前正在努力恢復。別擔心,所有用戶資產都可以在鏈上使用。我相信SUNRAY將在未來變得越來越受歡迎 pic.twitter.com/wmQo9W1q0L

— SUNRAY·FINANCE (@SUNRAY_DEX) 2024年10月30日

Sunray DEX是一個在Arbitrum上建立基於區塊鏈的市場的新嘗試。該DEX是在SoftBank的參與下創建的,儘管該項目並未在其投資組合頁面上列出。Sunray DEX的X帳戶也以一種使其突出為加密外部者的方式進行交流,花了很長時間才在新代幣和DEX迅速增長的動態環境中推出。

Sunray DEX有一個登陸頁面,但其大多數功能仍不活躍。Sunray Finance協議承諾為SUN提供299%的極高被動收入,並附加ARC治理代幣。

無論是Sunray Finance還是Sunray Swap都沒有通過其渠道報告過黑客事件。調查仍在進行中,因為本地SUN代幣目前幾乎沒有價值。Sunray Finance聲稱其智能合約已經過審計,但該項目的社交媒體表明它在應對最新的DEX和Web3挑戰及攻擊方面準備不足。

最近的漏洞相較於其他DEX黑客攻擊相對較小。然而,如果SoftBank確實是Sunray Finance的主要支持者,這可能意味著另一筆損失。該DEX本身沒有自己的登陸頁面,只指向SoftBank。這家日本投資基金支持了多個加密項目,其中一些取得了成功,但其他項目,如FTX,則遭受了巨大的損失。