Untracintelligent malveillant sur la chaîne Arbitrum a provoqué une perte estimée à 2,7 millions de dollars. L'analyse initiale a montré que les jetons SUN avaient été émis en dehors de leur calendrier habituel.
Un attaquant a déployé un contrat intelligent malveillant trac la chaîne Arbitrum, affectant les jetons Sun (SUN). L’attaque a créé davantage de SUN à partir de rien, entraînant des pertes potentielles de 2,8 millions de dollars. trac intelligent de gestion a été mis à niveau en une seule transaction, puis les fonds ont été échangés dans les blocs suivants. L' attaquant a utilisé le pont Across pour financer le portefeuille initial d' Ethereum .
Les jetons ont été immédiatement échangés, permettant à l'attaquant de verrouiller immédiatement les gains. L'attaquant a frappé un total de 200T SUN chacun, puis les a échangés contre de l'USDT presque immédiatement. Les transactions étaient visibles via la des jetons SUN et ont eu lieu des heures avant d'être remarquées.
L'une des transactions s'élevait à plus de 2,1 millions d'USDT, tandis que le reste des jetons SUN a été échangé contre du WETH, entraînant une perte supplémentaire de 750 000 $.
Le réseau Arbitrum lui-même n'est pas affecté. Le récent exploit survient quelques jours seulement après qu'un autretracintelligent vulnérable ait été vidé de 93 000 $ de jetons via une fonction défectueuse.
ALERTE! Notre système a détecté des transactions d'attaque ciblant trac de @RamsesExchange sur #Arbitrum , entraînant une perte d'environ 93 000 $. Nous avons contacté l'équipe et elle nous a informé que des mesures avaient déjà été prises.
La cause première semble être une entrée non vérifiée dans… pic.twitter.com/I4KsHblIrC
– BlockSec Phalcon (@Phalcon_xyz) 24 octobre 2024
Les utilisateurs d'Arbitrum ont également été touchés par le récent piratage de Radiant Capital, qui a entraîné 50 millions de dollars . Les utilisateurs de Radiant Capital sont toujours concernés s'ils disposent d'approbations de portefeuille actives pour le protocole.
SUN plante en raison de l'épuisement de son échange principal
Le jeton SUN est relativement inactif et letracintelligent ne pointe vers aucun DEX connu. SUN est apparu pour la première fois vers le 17 septembre, avec une offre de liquidité limitée. Le jeton a augmenté progressivement après son lancement, passant de 7 $ à 10 $ dans les semaines précédant l'attaque. L’objectif principal du jeton était de servir de réserve de valeur et de garantie pour la finance décentralisée.
Le piratage des jetons a entraîné la perte de toute valeur notionnelle. En fait, la transaction d’exploit représente jusqu’à présent la quasi-totalité du volume de SUN, atteignant 2,2 millions de dollars au total.
Plus de 94 % de tous les SUN étaient détenus dans un seul portefeuille, ce qui suggère que le projet n’était pas encore pleinement opérationnel. Le portefeuille est étiqueté comme SunRay LP ou fournisseur de liquidité sur le Sunray DEX
Plus de 19,9 000 adresses détenaient SUN avant l'exploit, même si la plupart étaient encore contrôlées par une seule entité. Aucune des adresses n'a été directement affectée, car l'exploitant a vendu une offre nouvellement créée.
Un compte X lié au Sunray DEX a révélé l'activité suspecte provenant de sa trésorerie. Le Sunray DEX a déclaré que SUN et ARCTokens étaient sortis de sa trésorerie et que l'équipe tentait de les récupérer. Cependant, cela peut s'avérer impossible car les jetons ont déjà été échangés contre de l'USDT, qui pourrait être déplacé ou échangé à nouveau.
🌇Bonjour, utilisateurs mondiaux de Sunray,
🌈Concernant le transfert des actifs de trésorerie SUN et ARCToken à midi aujourd'hui, nous travaillons actuellement dur pour le restaurer. Ne vous inquiétez pas, tous les actifs des utilisateurs sont disponibles sur la chaîne. Je crois que SUNRAY deviendra de plus en plus populaire à l'avenir pic.twitter.com/wmQo9W1q0L
– SUNRAY·FINANCE (@SUNRAY_DEX) 30 octobre 2024
Sunray DEX est une nouvelle tentative visant à créer un marché basé sur la blockchain sur Arbitrum. Le DEX a été créé avec la participation de SoftBank, bien que le projet ne soit pas répertorié sur sa page portfolio . Le compte Sunray DEX X a également communiqué d'une manière qui l'a distingué comme un outsider en matière de cryptographie, prenant beaucoup de temps à lancer dans un environnement dynamique où les nouveaux jetons et DEX développent leur activité beaucoup plus rapidement.
Le Sunray DEX a une page de destination , mais la plupart de ses fonctionnalités sont toujours inactives. Le protocole Sunray Finance promettait un revenu passif extrêmement élevé de 299 % pour SUN, avec l'ajout du jeton de gouvernance ARC.
Ni Sunray Finance ni Sunray Swap n'ont signalé de piratage via leurs canaux. L’enquête est en cours, car le token SUN natif ne vaut désormais pratiquement plus aucune valeur. Sunray Finance a affirmé que sestracintelligents avaient été audités, mais les médias sociaux du projet suggèrent qu'il n'était pas suffisamment préparé aux derniers défis et attaques DEX et Web3.
L'exploit récent était relativement petit par rapport aux autres hacks DEX. Cependant, cela pourrait laisser présager une nouvelle perte du côté de SoftBank, s'il s'agit bien du principal bailleur de fonds de Sunray Finance . Le DEX lui-même n’a pas de page de destination propre et pointe uniquement vers SoftBank. Le fonds d'investissement japonais a soutenu plusieurs projets de cryptographie, dont certains ont réussi, mais d'autres, comme FTX, ont subi de lourdes pertes.
