تسببtracذكي خبيث على سلسلة Arbitrum في خسارة تقدر بنحو 2.7 مليون دولار. وأظهر التحليل الأولي أن رموز SUN قد تم سكها خارج جدولها الزمني المعتاد.
قام مهاجم بنشر عقد ذكي خبيث trac سلسلة Arbitrum، مما أثر على رموز Sun (SUN). تسبب الهجوم في إنشاء المزيد من رموز SUN من العدم، مما أدى إلى خسائر محتملة بقيمة 2.8 مليون دولار. وقع الهجوم بعد ترقية عقد الإدارة الذكي في trac واحدة ، ثم تم تبادل الأموال في الكتل التالية. استخدم المهاجم جسر Across لتمويل المحفظة الأولية من Ethereum .
تم استبدال الرموز فورًا، مما مكّن المهاجم من تحقيق مكاسبه مباشرةً. قام المهاجم بسكّ ما مجموعه 200 تيرابايت من عملة SUN، ثم استبدلها بعملة USDT على الفور تقريبًا. كانت المعاملات مرئية عبر رمز SUN ، وقد تمت قبل ساعات من اكتشافها.
إحدى معاملات استبدال باقي رموز SUN بـ WETH، مما تسبب في خسارة أخرى قدرها 750 ألف دولار.
لم تتأثر شبكة أربيتروم نفسها. ويأتي هذا الاختراق الأخير بعد أيام قليلة من استنزاف 93 ألف دولار من الرموز المميزةtracذكي آخر مُعرّض للاختراق، وذلك عبر خلل في إحدى وظائفه.
تنبيه! رصد نظامنا معاملات هجومية استهدفت trac @RamsesExchange على منصة #Arbitrum ، مما أسفر عن خسارة تُقدّر بنحو 93 ألف دولار أمريكي. وقد تواصلنا مع الفريق، وأبلغونا باتخاذ الإجراءات اللازمة.
يبدو أن السبب الجذري هو مدخلات غير موثقة في… pic.twitter.com/I4KsHblIrC
— بلوك سيك فالكون (@Phalcon_xyz) ٢٤ أكتوبر ٢٠٢٤
تأثر مستخدمو منصة Arbitrum أيضًا بالاختراق الأخير الذي تعرضت له منصة Radiant Capital، والذي أسفر عن بقيمة 50 مليون دولار . ولا يزال مستخدمو Radiant Capital متأثرين إذا كانت محافظهم الإلكترونية مُفعّلة ومُعتمدة للبروتوكول.
انهيار شركة صن بسبب استنزاف بورصتها الرئيسية
عملة SUN الرقمية غير نشطة نسبيًا، ولا يشير عقدها الذكي إلى أي منصةtracلامركزية معروفة. ظهرت عملة SUN لأول مرة في حوالي 17 سبتمبر، مع سيولة محدودة. ونمت قيمتها تدريجيًا بعد إطلاقها، من 7 دولارات إلى 10 دولارات في الأسابيع التي سبقت الهجوم. وكان الهدف الرئيسي من العملة هو أن تكون بمثابة مخزن للقيمة وضمان للتمويل اللامركزي.
أدى اختراق العملة الرقمية إلى خسارة قيمتها الاسمية بالكامل. في الواقع، شكلت عملية الاختراق هذه معظم حجم التداول لعملة SUN حتى الآن، حيث بلغت قيمتها الإجمالية 2.2 مليون دولار.
تم الاحتفاظ بأكثر من 94% من إجمالي عملة SUN في محفظة واحدة، مما يشير إلى أن المشروع لم يكن يعمل بكامل طاقته بعد. وتُعرف هذه المحفظة باسم SunRay LP أو مزود السيولة على منصة Sunray DEX.
كان أكثر من 19.9 ألف عنوان يحتوي على SUN قبل الثغرة الأمنية، مع أن معظمها كان لا يزال تحت سيطرة جهة واحدة. لم تتأثر أي من هذه العناوين بشكل مباشر، إذ قام المخترق ببيع كمية جديدة من الرموز.
كشف حسابٌ على منصة Sunray DEX عن نشاطٍ مشبوهٍ صادرٍ من خزانتها. وأفادت المنصة بخروج عملات SUN وARCTokens من خزانتها، وأن الفريق يحاول استعادتها. إلا أن ذلك قد يكون مستحيلاً، إذ تم استبدال العملات بالفعل بعملة USDT، التي يُمكن نقلها أو تداولها مجدداً.
🌇مرحباً بمستخدمي برنامج صن راي العالميين،
🌈 بخصوص نقل أصول خزينة SUN وARCToken ظهر اليوم، نعمل جاهدين على استعادتها. لا تقلقوا، جميع أصول المستخدمين متاحة على الشبكة. أعتقد أن SUNRAY ستزداد شعبيةً في المستقبل. pic.twitter.com/wmQo9W1q0L
— صن راي فاينانس (@SUNRAY_DEX) ٣٠ أكتوبر ٢٠٢٤
يُعدّ Sunray DEX محاولةً جديدةً لبناء سوقٍ قائمٍ على تقنية البلوك تشين على منصة Arbitrum. وقد أُنشئت هذه المنصة بمشاركة SoftBank، على الرغم من عدم إدراج المشروع في صفحة محفظتها الاستثمارية . كما تميّز حساب Sunray DEX X بأسلوبٍ جعله يبدو غريباً عن عالم العملات الرقمية، إذ استغرق وقتاً طويلاً لإطلاقه في بيئةٍ ديناميكيةٍ تشهد نمواً سريعاً للعملات الرقمية الجديدة ومنصات التداول اللامركزية.
يحتوي نظام Sunray DEX على صفحة هبوط ، لكن معظم ميزاته لا تزال غير مفعلة. وقد وعد بروتوكول Sunray Finance بدخل سلبي مرتفع للغاية يصل إلى 299% لعملة SUN، مع إضافة رمز الحوكمة ARC.
لم تُبلغ كلٌ من Sunray Finance وSunray Swap عن أي اختراق عبر قنواتهما. ولا يزال التحقيق جارياً، إذ أصبحت عملة SUN الرقمية الأصلية عديمة القيمة تقريباً. زعمت Sunray Finance أنtracالذكية خضعت للتدقيق، لكن حسابات المشروع على مواقع التواصل الاجتماعي تُشير إلى أنه لم يكن مُستعداً بشكل كافٍ لأحدث تحديات وهجمات منصات التداول اللامركزية (DEX) وتقنية Web3.
كان الاختراق الأخير محدودًا نسبيًا مقارنةً باختراقات منصات التداول اللامركزية الأخرى. مع ذلك، قد يُشير إلى خسارة أخرى لشركة سوفت بنك، إن كانت بالفعل الداعم الرئيسي لشركة صن راي فاينانس . لا تمتلك منصة التداول اللامركزية صفحة هبوط خاصة بها، بل تُحيل المستخدمين فقط إلى سوفت بنك. وقد دعم صندوق الاستثمار الياباني العديد من مشاريع العملات الرقمية، بعضها حقق نجاحًا، بينما تكبدت مشاريع أخرى، مثل FTX، خسائر فادحة.
