Uno smarttracdannoso sulla catena Arbitrum ha causato una perdita stimata di 2,7 milioni di dollari. Un'analisi iniziale ha mostrato che i token SUN sono stati coniati al di fuori della consueta programmazione.
trac dannoso sulla catena Arbitrum, colpendo i token Sun (SUN). L'attacco ha creato altri SUN dal nulla, portando a potenziali perdite di 2,8 milioni di dollari. L'attacco è avvenuto dopo che lo smart contract di gestione trac stato aggiornato in un'unica transazione e i fondi sono stati scambiati nei blocchi successivi. L'aggressore ha utilizzato il bridge Across per finanziare il portafoglio iniziale da Ethereum .
I token sono stati immediatamente scambiati, consentendo all'attaccante di bloccare immediatamente i guadagni. L'attaccante ha coniato un totale di 200 T SUN ciascuno, per poi scambiarli con USDT quasi immediatamente. Le transazioni erano visibili tramite la dei token SUN e sono avvenute ore prima che venissero notate.
Una delle transazioni è stata per oltre 2,1 milioni di USDT, mentre il resto dei token SUN è stato scambiato con WETH, causando un'altra perdita di 750.000 $.
La rete Arbitrum in sé non è interessata. Il recente exploit arriva pochi giorni dopo che un altro smarttracvulnerabile è stato prosciugato di 93.000 dollari in token tramite una funzione difettosa.
ATTENZIONE! Il nostro sistema ha rilevato transazioni di attacco mirate trac di @RamsesExchange su #Arbitrum , con una conseguente perdita di circa 93.000 dollari. Abbiamo contattato il team, che ci ha informato che sono già state intraprese delle azioni.
La causa principale sembra essere un input non verificato in... pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24 ottobre 2024
Anche gli utenti di Arbitrum sono stati colpiti dal recente attacco hacker a Radiant Capital, che ha causato perdite per 50 milioni di dollari . Gli utenti di Radiant Capital sono ancora interessati se hanno autorizzazioni di wallet attive per il protocollo.
SUN crolla a causa del prosciugamento del suo exchange principale
Il token SUN è relativamente inattivo e lo smarttracnon indica alcun DEX noto. SUN è apparso per la prima volta intorno al 17 settembre, con una liquidità limitata. Il token è cresciuto gradualmente dopo il suo lancio, da 7 a 10 dollari nelle settimane precedenti l'attacco. L'obiettivo principale del token era quello di fungere da riserva di valore e garanzia per la finanza decentralizzata.
L'hacking del token ha portato alla perdita di tutto il valore nozionale. Di fatto, la transazione exploit ha rappresentato finora quasi l'intero volume di SUN, raggiungendo un totale di 2,2 milioni di dollari.
Oltre il 94% di tutti i SUN era detenuto in un unico portafoglio, il che suggerisce che il progetto non fosse ancora pienamente operativo. Il portafoglio è etichettato come SunRay LP o fornitore di liquidità sul Sunray DEX.
oltre 19.900 indirizzi contenevano SUN , sebbene la maggior parte fosse ancora controllata da una singola entità. Nessuno degli indirizzi è stato direttamente interessato, poiché l'aggressore ha venduto una fornitura appena coniata.
Un account X collegato al Sunray DEX ha rivelato l'attività sospetta proveniente dalla sua tesoreria. Il Sunray DEX ha dichiarato che SUN e ARCToken sono usciti dalla sua tesoreria e il team sta tentando di recuperarli. Tuttavia, ciò potrebbe essere impossibile poiché i token erano già stati scambiati con USDT, che potrebbero essere spostati o scambiati nuovamente.
🌇Ciao, utenti di Sunray Global,
🌈Per quanto riguarda il trasferimento degli asset di SUN e ARCToken a mezzogiorno di oggi, stiamo lavorando duramente per ripristinarlo. Non preoccupatevi, tutti gli asset degli utenti sono disponibili sulla catena. Credo che SUNRAY diventerà sempre più popolare in futuro. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30 ottobre 2024
Sunray DEX è un nuovo tentativo di costruire un mercato basato su blockchain su Arbitrum. Il DEX è stato creato con il coinvolgimento di SoftBank, sebbene il progetto non sia elencato nella sua pagina portfolio . L'account Sunray DEX X ha inoltre comunicato in un modo che lo ha distinto come outsider nel settore delle criptovalute, impiegando molto tempo per il lancio in un ambiente dinamico in cui nuovi token e DEX sviluppano la loro attività molto più rapidamente.
Sunray DEX ha una landing page , ma la maggior parte delle sue funzionalità sono ancora inattive. Il protocollo Sunray Finance prometteva un reddito passivo estremamente elevato, pari al 299%, per SUN, con l'aggiunta del token di governance ARC.
Né Sunray Finance né Sunray Swap hanno segnalato un attacco hacker tramite i propri canali. L'indagine è in corso, poiché il token nativo SUN è ormai praticamente privo di valore. Sunray Finance ha affermato che i suoi smarttracsono stati sottoposti a verifica, ma i social media del progetto suggeriscono che non era sufficientemente preparato per le ultime sfide e attacchi DEX e Web3.
Il recente exploit è stato relativamente piccolo rispetto ad altri attacchi DEX. Tuttavia, potrebbe indicare un'ulteriore perdita da parte di SoftBank, se è davvero il principale finanziatore di Sunray Finance . Il DEX stesso non ha una landing page propria e punta solo a SoftBank. Il fondo di investimento giapponese ha sostenuto diversi progetti crypto, alcuni dei quali hanno avuto successo, ma altri, come FTX, hanno subito perdite significative.
