Untracinteligente malicioso en la cadena Arbitrum causó una pérdida estimada de 2,7 millones de dólares. El análisis inicial mostró que los tokens SUN se acuñaron fuera de su horario habitual.
trac inteligente malicioso en la cadena Arbitrum, afectando a los tokens Sun (SUN). El ataque generó más SUN de la nada, lo que provocó pérdidas potenciales de $2.8 millones. El ataque ocurrió después de que el contrato inteligente de administración trac actualizara en una sola transacción, y luego los fondos se intercambiaran en los siguientes bloques. El atacante usó el puente Across para financiar la billetera inicial desde Ethereum .
Los tokens se intercambiaron inmediatamente, lo que permitió al atacante asegurar las ganancias al instante. El atacante acuñó un total de 200T SUN cada uno y los intercambió por USDT casi de inmediato. Las transacciones fueron visibles a través de la del token SUN y ocurrieron horas antes de ser detectadas.
Una de las transacciones fue por más de 2,1 millones de USDT, mientras que el resto de los tokens SUN se intercambiaron por WETH, lo que provocó otra pérdida de $750.000.
La red Arbitrum en sí no se ve afectada. El reciente exploit se produce pocos días después de que otrotracinteligente vulnerable perdiera $93,000 en tokens debido a una función defectuosa.
¡ALERTA! Nuestro sistema ha detectado transacciones de ataque dirigidas al trac de @RamsesExchange en #Arbitrum , lo que ha resultado en una pérdida de aproximadamente $93,000. Nos hemos puesto en contacto con el equipo y nos han informado que ya se han tomado medidas.
La causa raíz parece ser una entrada no verificada en… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24 de octubre de 2024
Los usuarios de Arbitrum también se vieron afectados por el reciente hackeo de Radiant Capital, que provocó 50 millones de dólares . Los usuarios de Radiant Capital siguen afectados incluso si tienen aprobaciones de billetera activas para el protocolo.
SUN se bloquea debido a que su principal exchange se agota
El token SUN está relativamente inactivo y eltracinteligente no apunta a ningún DEX conocido. SUN apareció por primera vez alrededor del 17 de septiembre, con un suministro de liquidez limitado. El token creció gradualmente tras su lanzamiento, de 7 a 10 dólares en las semanas previas al ataque. Su objetivo principal era servir como reserva de valor y garantía para las finanzas descentralizadas.
El hackeo del token provocó la pérdida de todo su valor nominal. De hecho, la transacción del exploit representó casi todo el volumen de SUN hasta la fecha, alcanzando un total de 2,2 millones de dólares.
Más del 94% de todo SUN se almacenaba en una sola billetera, lo que indica que el proyecto aún no estaba plenamente operativo. La billetera está etiquetada como SunRay LP o proveedor de liquidez en el Sunray DEX.
Más de 19.900 direcciones tenían SUN antes del exploit, aunque la mayoría aún estaban controladas por una sola entidad. Ninguna de las direcciones se vio directamente afectada, ya que el atacante vendió un suministro recién acuñado.
Una cuenta X vinculada al DEX Sunray reveló la actividad sospechosa proveniente de su tesorería. El DEX Sunray indicó que SUN y ARCTokens salieron de su tesorería y que el equipo está intentando recuperarlos. Sin embargo, esto podría ser imposible, ya que los tokens ya se intercambiaron por USDT, que podrían transferirse o intercambiarse de nuevo.
🌇Hola, usuarios globales de sunray,
🌈En cuanto a la transferencia de los activos de tesorería de SUN y ARCToken hoy al mediodía, estamos trabajando arduamente para restaurarla. No se preocupen, todos los activos de los usuarios están disponibles en la cadena. Creo que SUNRAY se volverá cada vez más popular en el futuro. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30 de octubre de 2024
Sunray DEX es un nuevo intento de construir un mercado basado en blockchain en Arbitrum. El DEX se creó con la participación de SoftBank, aunque el proyecto no figura en su página de cartera . La cuenta Sunray DEX X también se comunicó de una manera que la distinguió como una criptomoneda ajena, con un lanzamiento lento en un entorno dinámico donde los nuevos tokens y DEX aumentan su actividad mucho más rápido.
El DEX Sunray tiene una página de inicio , pero la mayoría de sus funciones aún están inactivas. El protocolo Sunray Finance prometía un ingreso pasivo extremadamente alto del 299% para SUN, con la incorporación del token de gobernanza ARC.
Ni Sunray Finance ni Sunray Swap han reportado un ataque informático a través de sus canales. La investigación continúa, ya que el token nativo SUN prácticamente no tiene valor. Sunray Finance afirmó que sustracinteligentes fueron auditados, pero las redes sociales del proyecto sugieren que no estaba lo suficientemente preparado para los últimos desafíos y ataques de DEX y Web3.
El reciente exploit fue relativamente pequeño en comparación con otros ataques a DEX. Sin embargo, podría indicar otra pérdida para SoftBank, si es que este es el principal patrocinador de Sunray Finance . El DEX en sí no tiene página de destino propia y solo apunta a SoftBank. El fondo de inversión japonés ha respaldado múltiples proyectos de criptomonedas, algunos de los cuales tuvieron éxito, pero otros, como FTX, sufrieron grandes pérdidas.
