Untracintelligent malveillant sur la chaîne Arbitrum a entraîné une perte estimée à 2,7 millions de dollars. Une première analyse a montré que des jetons SUN avaient été émis en dehors de leur calendrier habituel.
trac intelligent malveillant sur la chaîne Arbitrum, affectant les jetons Sun (SUN). L'attaque a créé artificiellement de nouveaux jetons SUN, entraînant des pertes potentielles de 2,8 millions de dollars. Elle s'est produite après la mise à niveau du contrat intelligent de gestion en une trac transaction, puis les fonds ont été échangés dans les blocs suivants. L'attaquant a utilisé le pont Across pour alimenter le portefeuille initial depuis Ethereum .
Les jetons ont été immédiatement échangés, permettant à l'attaquant d'empocher ses gains instantanément. L'attaquant a émis un total de 200 SUN, puis les a échangés contre des USDT presque immédiatement. Les transactions étaient visibles sur la du jeton SUN et ont eu lieu plusieurs heures avant d'être détectées.
L'une des transactions portait sur plus de 2,1 millions d'USDT, tandis que le reste des jetons SUN a été échangé contre du WETH, entraînant une perte supplémentaire de 750 000 $.
Le réseau Arbitrum lui-même n'est pas affecté. Cette faille de sécurité survient quelques jours seulement après qu'un autretracintelligent vulnérable ait été dépouillé de 93 000 $ de jetons via une fonction défectueuse.
ALERTE ! Notre système a détecté des transactions frauduleuses ciblant trac de @RamsesExchange sur #Arbitrum , entraînant une perte d'environ 93 000 $. Nous avons contacté l'équipe, qui nous a informés que des mesures ont déjà été prises.
La cause première semble être une donnée non vérifiée dans… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24 octobre 2024
Les utilisateurs d'Arbitrum ont également été touchés par le récent piratage de Radiant Capital, qui a entraîné de 50 millions de dollars . Les utilisateurs de Radiant Capital sont toujours concernés s'ils possèdent des autorisations de portefeuille actives pour ce protocole.
SUN s'effondre suite à la saturation de sa principale plateforme d'échange
Le token SUN est relativement inactif et sontracintelligent ne pointe vers aucune plateforme d'échange décentralisée (DEX) connue. SUN est apparu pour la première fois aux alentours du 17 septembre, avec une offre de liquidités limitée. Le token a connu une croissance progressive après son lancement, passant de 7 $ à 10 $ dans les semaines précédant l'attaque. Son objectif principal était de servir de réserve de valeur et de garantie pour la finance décentralisée.
Le piratage du token a entraîné la perte de toute sa valeur notionnelle. En réalité, la transaction frauduleuse a représenté la quasi-totalité du volume de transactions de SUN à ce jour, atteignant un total de 2,2 millions de dollars.
Plus de 94 % des SUN étaient détenus dans un seul portefeuille, ce qui suggère que le projet n'était pas encore pleinement opérationnel. Ce portefeuille est identifié comme le (LP) de SunRay sur la plateforme d'échange décentralisée Sunray (DEX).
Plus de 19 900 adresses détenaient SUN avant la faille, bien que la plupart fussent encore contrôlées par une seule entité. Aucune de ces adresses n'a été directement affectée, car l'auteur de la faille a vendu des jetons nouvellement créés.
Un compte X lié à la plateforme d'échange décentralisée Sunray (DEX) a révélé une activité suspecte provenant de sa trésorerie. Sunray DEX a indiqué que des jetons SUN et ARCTokens avaient quitté sa trésorerie et que l'équipe tentait de les récupérer. Cependant, cette opération pourrait s'avérer impossible, car les jetons ont déjà été échangés contre des USDT, lesquels pourraient être déplacés ou échangés à nouveau.
🌇Bonjour, utilisateurs de Sunray Global,
🌈Concernant le transfert des actifs de trésorerie SUN et ARCToken survenu aujourd'hui à midi, nous travaillons activement à rétablir la situation. Rassurez-vous, tous les actifs des utilisateurs sont disponibles sur la blockchain. Je suis convaincu que SUNRAY gagnera en popularité à l'avenir. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30 octobre 2024
Sunray DEX est une nouvelle tentative de création d'un marché basé sur la blockchain sur Arbitrum. Ce DEX a été créé avec la participation de SoftBank, bien que le projet ne figure pas sur sa page de portefeuille . Le compte Sunray DEX X a également communiqué d'une manière qui l'a distingué comme un acteur extérieur à l'écosystème crypto, en prenant son temps pour se lancer dans un environnement dynamique où les nouveaux tokens et DEX développent leur activité beaucoup plus rapidement.
La plateforme Sunray DEX possède une page d'accueil , mais la plupart de ses fonctionnalités restent inactives. Le protocole Sunray Finance promettait un rendement passif exceptionnel de 299 % pour le SUN, grâce à l'ajout du jeton de gouvernance ARC.
Ni Sunray Finance ni Sunray Swap n'ont signalé de piratage via leurs canaux officiels. L'enquête est en cours, le token SUN natif étant désormais pratiquement sans valeur. Sunray Finance a affirmé que sestracintelligents avaient été audités, mais les publications sur les réseaux sociaux du projet laissent penser qu'il n'était pas suffisamment préparé aux récentes attaques et défis visant les DEX et le Web3.
La récente faille de sécurité était relativement mineure comparée à d'autres piratages de DEX. Cependant, elle pourrait indiquer une nouvelle perte pour SoftBank, si ce dernier est effectivement le principal bailleur de fonds de Sunray Finance . La plateforme DEX elle-même ne possède pas de page d'accueil propre et redirige uniquement vers le site de SoftBank. Le fonds d'investissement japonais a soutenu de nombreux projets de cryptomonnaies, dont certains ont connu le succès, tandis que d'autres, comme FTX, ont subi de lourdes pertes.
