아비트럼(Arbitrum) 체인에서 발생한 악의적인 스마트trac으로 인해 약 270만 달러의 손실이 발생한 것으로 추정됩니다. 초기 분석 결과, SUN 토큰이 평소 발행 일정과 다르게 발행된 것으로 나타났습니다.
공격자가 아비트럼(Arbitrum) 체인에 악성 스마트 계약을 배포하여 trac (SUN) 토큰에 영향을 미쳤습니다. 이 공격은 허공에 SUN 토큰을 생성하여 잠재적으로 280만 달러의 손실을 초래했습니다. 공격은 관리 스마트 계약 trac 단일 거래로 업그레이드 된 Ethereum 에서 초기 지갑으로 자금을 이동시켰습니다 .
토큰은 즉시 교환되었고, 공격자는 이를 통해 즉시 이익을 확보했습니다. 공격자는 총 200T SUN 토큰을 발행한 SUN 토큰 페이지를 통해 확인할 수 있었으며, 발견되기 몇 시간 전에 이루어졌습니다.
스왑 거래 210만 USDT 이상이었고, 나머지 SUN 토큰은 교환 75만 달러의 추가 손실이 발생했습니다.
아비트럼 네트워크 자체는 영향을 받지 않았습니다. 이번 공격은 취약한 스마트trac에서 기능 오류로 인해 9만 3천 달러 상당의 토큰이 유출된 지 불과 며칠 만에 발생했습니다.
#Arbitrum 에서 @RamsesExchange 님의 계약 trac 대상으로 한 공격 거래를 감지했습니다 . 이로 인해 약 93,000달러의 손실이 발생했습니다. 해당 팀에 연락을 취했으며, 이미 조치가 취해졌다는 답변을 받았습니다.
근본적인 원인은 검증되지 않은 입력값인 것으로 보입니다… pic.twitter.com/I4KsHblIrC
— 블록섹 팔콘 (@Phalcon_xyz) 2024년 10월 24일
최근 발생한 래디언트 캐피털 해킹 사건으로 아비트럼 사용자들도 피해를 입었으며, 이로 인해 5천만 달러 의 손실이 발생했습니다. 래디언트 캐피털 프로토콜에 대한 활성 지갑 승인이 있는 사용자는 여전히 영향을 받고 있습니다.
SUN 거래소의 주요 거래소에 자금이 고갈되면서 거래소가 폭락했습니다
SUN 토큰은 상대적으로 활동이 저조하며, 스마트 계약서에는 알려진 탈trac거래소(DEX)가 명시되어 있지 않습니다. SUN은 9월 17일경 처음 등장했으며, 당시에는 유동성 공급량이 제한적이었습니다. 토큰 가격은 출시 후 몇 주 동안 7달러에서 10달러로 점진적으로 상승했습니다. 이 토큰의 주요 목적은 탈중앙화 금융(DFF)의 가치 저장 수단 및 담보 역할을 하는 것이었습니다.
토큰 해킹으로 인해 명목 가치가 완전히 손실되었습니다. 실제로 해당 해킹으로 발생한 거래는 SUN 토큰 거래량의 거의 전부를 차지하며 총 220만 달러에 달했습니다.
전체 SUN의 94% 이상이 단일 지갑에 보관되어 있어 프로젝트가 아직 완전히 운영되지 않고 있음을 시사합니다. 해당 지갑은 SunRay DEX에서 SunRay LP
19,900개 이상의 주소가 SUN 토큰을 보유하고 있었지만, 대부분은 여전히 단일 주체에 의해 관리되고 있었습니다. 공격자가 새로 발행된 토큰을 매도했기 때문에 어떤 주소도 직접적인 영향을 받지 않았습니다.
선레이 DEX와 연관된 X 계정에서 해당 거래소의 자금에서 발생한 의심스러운 활동이 포착되었습니다. 선레이 DEX는 SUN과 ARCTokens 토큰이 자금에서 유출되었으며, 현재 회수를 시도 중이라고 밝혔습니다. 그러나 해당 토큰들이 이미 USDT로 교환되어 이동되거나 다시 거래될 가능성이 있어 회수가 불가능할 수도 있습니다.
🌇안녕하세요, Sunray Global 사용자 여러분!
🌈오늘 정오에 발생한 SUN 및 ARCToken 자산 이체와 관련하여, 현재 복구를 위해 최선을 다하고 있습니다. 모든 사용자 자산은 블록체인 상에서 정상적으로 이용 가능하니 안심하세요. 저는 SUNRAY가 앞으로 더욱 더 많은 인기를 얻을 것이라고 믿습니다. pic.twitter.com/wmQo9W1q0L
— 선레이파이낸스 (@SUNRAY_DEX) 2024년 10월 30일
Sunray DEX는 Arbitrum 플랫폼에 블록체인 기반 시장을 구축하려는 새로운 시도입니다. 이 DEX는 소프트뱅크의 참여로 개발되었지만, 소프트뱅크의 포트폴리오 페이지 . Sunray DEX X 계정은 또한 암호화폐 업계에서 이례적인 행보를 보이며, 새로운 토큰과 DEX가 빠르게 성장하는 역동적인 환경에서 출시까지 오랜 시간이 걸렸음을 강조했습니다.
Sunray DEX는 랜딩 페이지는 대부분의 기능은 아직 비활성화되어 있습니다. Sunray Finance 프로토콜은 ARC 거버넌스 토큰을 추가하여 SUN에 대해 299%라는 매우 높은 패시브 수익을 약속했습니다.
선레이 파이낸스(Sunray Finance)와 선레이 스왑(Sunray Swap) 모두 해킹 사실을 공식 발표하지 않았습니다. 현재 조사가 진행 중이며, 네이티브 토큰인 SUN은 사실상 가치를 잃었습니다. 선레이 파이낸스는 스마트trac에 대한 감사를 받았다고 주장했지만, 해당 프로젝트의 소셜 미디어 게시물들을 보면 최근의 탈중앙화 거래소(DEX) 및 웹3(Web3) 관련 공격에 충분히 대비하지 못했던 것으로 보입니다.
레이 파이낸스(Sunray Finance) 의 주요 투자자라면 소프트뱅크 측의 또 다른 손실을 시사할 수 있습니다 . 해당 DEX는 자체 랜딩 페이지가 없고 소프트뱅크 웹사이트로만 연결됩니다. 일본 투자 펀드인 소프트뱅크는 여러 암호화폐 프로젝트에 투자해 왔으며, 그중 일부는 성공적이었지만 FTX처럼 큰 손실을 입은 프로젝트도 있었습니다.
