Untracinteligente malicioso en la cadena Arbitrum causó una pérdida estimada de 2,7 millones de dólares. El análisis inicial mostró que los tokens SUN se acuñaron fuera de su cronograma habitual.
Un atacante implementó un contrato inteligente malicioso trac la cadena Arbitrum, que afectó a los tokens Sun (SUN). El ataque creó más SUN de la nada, lo que generó pérdidas potenciales de 2,8 millones de dólares. El ataque ocurrió después de que el trac se actualizó en una sola transacción y luego los fondos se intercambiaron en los siguientes bloques. El atacante utilizó el puente Across para financiar la billetera inicial desde Ethereum .
Las fichas se intercambiaron inmediatamente, lo que permitió al atacante bloquear las ganancias de inmediato. El atacante acuñó un total de 200T SUN cada uno y luego los cambió por USDT casi de inmediato. Las transacciones fueron visibles a través de la del token SUN y ocurrieron horas antes de ser notadas.
Una de las transacciones fue por más de 2,1 millones de USDT, mientras que el resto de los tokens SUN se intercambiaron por WETH, lo que provocó otra pérdida de 750.000 dólares.
La red Arbitrum en sí no se ve afectada. El reciente exploit se produce pocos días después de que otrotracinteligente vulnerable perdiera 93.000 dólares en tokens a través de una función defectuosa.
¡ALERTA! Nuestro sistema ha detectado transacciones de ataque dirigidas al contrato de trac en #Arbitrum , lo que resultó en una pérdida de ~$93.000. Nos hemos puesto en contacto con el equipo y nos han informado que ya se han tomado medidas.
La causa raíz parece ser una entrada no verificada en… pic.twitter.com/I4KsHblIrC
– BlockSec Phalcon (@Phalcon_xyz) 24 de octubre de 2024
Los usuarios de Arbitrum también se vieron afectados por el reciente hackeo de Radiant Capital, que provocó pérdidas de 50 millones de dólares Los usuarios de Radiant Capital todavía se ven afectados si tienen aprobaciones de billetera activas para el protocolo.
SUN colapsa debido a que su principal intercambio se agota
El token SUN está relativamente inactivo y eltracinteligente no apunta a ningún DEX conocido. SUN apareció por primera vez alrededor del 17 de septiembre, con un suministro limitado de liquidez. El token creció gradualmente después de su lanzamiento, de 7 dólares a 10 dólares en las semanas previas al ataque. El objetivo principal del token era servir como depósito de valor y garantía para las finanzas descentralizadas.
El hackeo del token provocó la pérdida de todo valor nocional. De hecho, la transacción de exploit representó casi todo el volumen de SUN hasta el momento, alcanzando un total de 2,2 millones de dólares.
Más del 94 % de todo el SUN se guardaba en una sola billetera, lo que sugiere que el proyecto aún no estaba funcionando en su totalidad. La billetera está etiquetada como SunRay LP o proveedor de liquidez en Sunray DEX.
Más de 19,9 mil direcciones tenían SUN antes del exploit, aunque la mayoría todavía estaban controladas por una sola entidad. Ninguna de las direcciones se vio afectada directamente, ya que el explotador vendió un suministro recién acuñado.
Una cuenta X vinculada a Sunray DEX reveló la actividad sospechosa proveniente de su tesorería. Sunray DEX declaró que SUN y ARCTokens salieron de su tesorería y que el equipo está intentando recuperarlos. Sin embargo, esto puede ser imposible ya que los tokens ya se cambiaron por USDT, que podrían moverse o intercambiarse nuevamente.
🌇Hola, usuarios globales de Sunray,
🌈Con respecto a la transferencia de los activos de tesorería de SUN y ARCToken hoy al mediodía, actualmente estamos trabajando arduamente para restaurarla. No se preocupe, todos los activos de los usuarios están disponibles en la cadena. Creo que SUNRAY será cada vez más popular en el futuro pic.twitter.com/wmQo9W1q0L
– SUNRAY·FINANCE (@SUNRAY_DEX) 30 de octubre de 2024
Sunray DEX es un nuevo intento de construir un mercado basado en blockchain en Arbitrum. El DEX se creó con la participación de SoftBank, aunque el proyecto no figura en la página de su cartera . La cuenta Sunray DEX X también se comunicó de una manera que la destacó como un cripto outsider, tardando mucho en lanzarse en un entorno dinámico donde los nuevos tokens y DEX desarrollan su actividad mucho más rápido.
Sunray DEX tiene una página de destino , pero la mayoría de sus funciones aún están inactivas. El protocolo Sunray Finance prometió un ingreso pasivo extremadamente alto del 299% para SUN, con la adición del token de gobernanza ARC.
Ni Sunray Finance ni Sunray Swap han informado de un hackeo a través de sus canales. La investigación continúa, ya que el token SUN nativo ahora prácticamente no tiene valor. Sunray Finance afirmó que sustracinteligentes fueron auditados, pero las redes sociales del proyecto sugieren que no estaba lo suficientemente preparado para los últimos desafíos y ataques de DEX y Web3.
El exploit reciente fue relativamente pequeño en comparación con otros hacks de DEX. Sin embargo, puede indicar otra pérdida por parte de SoftBank, si es que de hecho es el principal patrocinador de Sunray Finance . El DEX en sí no tiene una página de inicio propia y solo apunta a SoftBank. El fondo de inversión japonés ha respaldado múltiples proyectos criptográficos, algunos de los cuales tuvieron éxito, pero otros, como FTX, sufrieron grandes pérdidas.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
