Ein missbräuchlicher Smarttracauf der Arbitrum-Blockchain verursachte einen geschätzten Verlust von 2,7 Millionen US-Dollar. Erste Analysen ergaben, dass SUN-Token außerhalb ihres üblichen Zeitplans geprägt wurden.
Ein Angreifer platzierte einen manipulierten Smart Contract trac der Arbitrum-Blockchain und beeinträchtigte damit Sun-Token (SUN). Durch den Angriff wurden SUN-Token künstlich erzeugt, was zu potenziellen Verlusten von 2,8 Millionen US-Dollar führte. Der Angriff erfolgte, nachdem der Management-Smart-Contract trac aktualisiert und die Gelder anschließend in den folgenden Blöcken getauscht wurden. , um die initiale Wallet von Ethereum .
Die Token wurden umgehend getauscht, sodass der Angreifer die Gewinne sofort realisieren konnte. Der Angreifer prägte insgesamt 200 Billionen SUN und tauschte diese fast sofort gegen USDT. Die Transaktionen waren auf der SUN-Token- Seite sichtbar und wurden erst Stunden später bemerkt.
Bei einer der Tauschtransaktionen ging es um mehr als 2,1 Millionen USDT, während der Rest der SUN-Token getauscht , was zu einem weiteren Verlust von 750.000 US-Dollar führte.
Das Arbitrum-Netzwerk selbst ist nicht betroffen. Der jüngste Angriff erfolgte nur wenige Tage, nachdem ein anderer anfälliger Smarttracdurch eine fehlerhafte Funktion um Token im Wert von 93.000 US-Dollar erleichtert wurde.
ACHTUNG! Unser System hat Angriffstransaktionen gegen den Vertrag von @RamsesExchange auf #Arbitrum festgestellt trac die zu einem Verlust von ca. 93.000 US-Dollar geführt haben. Wir haben das Team kontaktiert und die Information erhalten, dass bereits Maßnahmen ergriffen wurden.
Die Ursache scheint eine nicht verifizierte Eingabe zu sein… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24. Oktober 2024
Auch Arbitrum-Nutzer waren vom jüngsten Hackerangriff auf Radiant Capital betroffen, der zu Höhe von 50 Millionen US-Dollar . Nutzer von Radiant Capital sind weiterhin betroffen, sofern sie über aktive Wallet-Genehmigungen für das Protokoll verfügen.
SUN stürzt ab, weil seine Hauptbörse leer ist
Der SUN-Token ist relativ inaktiv, und der Smarttracweist auf keine bekannte dezentrale Börse (DEX) hin. SUN tauchte erstmals um den 17. September mit einem begrenzten Liquiditätsangebot auf. Der Token stieg nach seinem Start allmählich von 7 auf 10 US-Dollar in den Wochen vor dem Angriff. Hauptziel des Tokens war es, als Wertspeicher und Sicherheit für dezentrale Finanzdienstleistungen (DeFi) zu dienen.
Der Token-Hack führte zum Verlust des gesamten Nominalwerts. Tatsächlich machte die ausgenutzte Transaktion fast das gesamte bisherige Volumen von SUN aus und erreichte insgesamt 2,2 Millionen US-Dollar.
Mehr als 94 % aller SUN wurden in einer einzigen Wallet gehalten, was darauf hindeutet, dass das Projekt noch nicht vollständig in Betrieb war. Diese Wallet ist auf der Sunray DEX SunRay LP
Mehr als 19.900 Adressen hielten SUN- Token, die meisten davon jedoch noch von einer einzigen Person oder Institution kontrolliert. Keine der Adressen war direkt betroffen, da der Angreifer einen neu geschaffenen Vorrat verkaufte.
Ein mit der Sunray DEX verknüpftes X-Konto deckte verdächtige Aktivitäten aus deren Kasse auf. Die Sunray DEX gab an, dass SUN- und ARCTokens aus ihrer Kasse abgeflossen seien und das Team versuche, diese zurückzuerhalten. Dies könnte jedoch unmöglich sein, da die Token bereits gegen USDT getauscht wurden, welches erneut transferiert oder gehandelt werden könnte.
🌇Hallo, Sunray Global-Nutzer,
🌈Bezüglich des Transfers der SUN- und ARCToken-Treasury-Vermögenswerte heute Mittag arbeiten wir mit Hochdruck an der Wiederherstellung. Keine Sorge, alle Nutzervermögen sind weiterhin in der Blockchain verfügbar. Ich bin überzeugt, dass SUNRAY in Zukunft immer beliebter werden wird. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30. Oktober 2024
Sunray DEX ist ein neuer Versuch, einen Blockchain-basierten Marktplatz auf Arbitrum aufzubauen. Die DEX wurde unter Beteiligung von SoftBank entwickelt, ist aber nicht auf deren Portfolio-Seite . Auch die Kommunikation des Sunray DEX X-Kontos hob es als Krypto-Außenseiter hervor, da der Start in einem dynamischen Umfeld, in dem neue Token und DEXs deutlich schneller an Aktivität gewinnen, lange dauerte.
Die Sunray DEX verfügt zwar über eine Landingpage , die meisten Funktionen sind jedoch noch inaktiv. Das Sunray Finance-Protokoll versprach mit der Einführung des ARC-Governance-Tokens ein extrem hohes passives Einkommen von 299 % für SUN.
Weder Sunray Finance noch Sunray Swap haben über ihre Kanäle einen Hackerangriff gemeldet. Die Untersuchung läuft, da der native SUN-Token praktisch wertlos geworden ist. Sunray Finance behauptete, seine Smarttracseien geprüft worden, doch die Social-Media-Aktivitäten des Projekts deuten darauf hin, dass es auf die jüngsten Herausforderungen und Angriffe im Bereich dezentraler Börsen (DEX) und Web3 nicht ausreichend vorbereitet war.
Der jüngste Angriff war im Vergleich zu anderen DEX-Hacks relativ geringfügig. Sollte SoftBank jedoch tatsächlich der Hauptinvestor von Sunray Finance . Die DEX selbst verfügt über keine eigene Landingpage und verweist ausschließlich auf SoftBank. Der japanische Investmentfonds hat bereits mehrere Kryptoprojekte unterstützt, von denen einige erfolgreich waren, andere hingegen, wie beispielsweise FTX, erhebliche Verluste erlitten.
