Umtracinteligente malicioso na blockchain Arbitrum causou um prejuízo estimado em US$ 2,7 milhões. A análise inicial mostrou que os tokens SUN foram emitidos fora do cronograma normal.
trac inteligente malicioso na blockchain Arbitrum, afetando tokens Sun (SUN). O ataque criou mais SUN do nada, levando a perdas potenciais de US$ 2,8 milhões. O ataque ocorreu após a atualização do trac em uma única transação, e os fundos foram trocados nos blocos seguintes. O atacante usou a ponte Across para financiar a carteira inicial a partir Ethereum .
Os tokens foram trocados imediatamente, permitindo que o atacante garantisse os ganhos instantaneamente. O atacante cunhou um total de 200 T SUN e os trocou por USDT quase imediatamente. As transações eram visíveis na do token SUN e ocorreram horas antes de serem detectadas.
Uma das transações envolveu mais de 2,1 milhões de USDT, enquanto o restante dos tokens SUN foi trocado por WETH, causando uma perda adicional de US$ 750 mil.
A própria rede Arbitrum não foi afetada. A recente exploração ocorre poucos dias depois de outrotracinteligente vulnerável ter sido drenado em US$ 93 mil em tokens devido a uma função defeituosa.
ALERTA! Nosso sistema detectou transações de ataque direcionadas ao trac da @RamsesExchange na #Arbitrum , resultando em uma perda de aproximadamente US$ 93 mil. Entramos em contato com a equipe, que nos informou que as medidas cabíveis já foram tomadas.
A causa principal parece ser uma entrada não verificada em… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24 de outubro de 2024
Os usuários do Arbitrum também foram afetados pelo recente ataque hacker à Radiant Capital, que resultou em US$ 50 milhões . Os usuários da Radiant Capital ainda são afetados caso possuam aprovações de carteira ativas para o protocolo.
A SUN entra em colapso devido ao esgotamento de sua principal bolsa de valores
O token SUN está relativamente inativo e otracinteligente não aponta para nenhuma DEX conhecida. O SUN surgiu por volta de 17 de setembro, com liquidez limitada. O token valorizou-se gradualmente após o lançamento, passando de US$ 7 para US$ 10 nas semanas anteriores ao ataque. O principal objetivo do token era servir como reserva de valor e garantia para finanças descentralizadas.
O ataque hacker ao token resultou na perda de todo o seu valor teórico. De fato, as transações resultantes da exploração representaram quase todo o volume negociado de SUN até o momento, atingindo um total de US$ 2,2 milhões.
Mais de 94% de todos os SUN estavam concentrados em uma única carteira, sugerindo que o projeto ainda não estava em pleno funcionamento. Essa carteira é identificada como SunRay LP , ou provedora de liquidez, na DEX SunRay.
Mais de 19,9 mil endereços detinham SUN antes da exploração, embora a maioria ainda estivesse sob o controle de uma única entidade. Nenhum dos endereços foi diretamente afetado, pois o explorador vendeu um lote recém-criado.
Uma conta X vinculada à Sunray DEX revelou a atividade suspeita originada de seu tesouro. A Sunray DEX declarou que tokens SUN e ARC saíram de seu tesouro e que a equipe está tentando recuperá-los. No entanto, isso pode ser impossível, pois os tokens já foram trocados por USDT, que pode ser movimentado ou negociado novamente.
🌇Olá, usuários globais do Sunray,
🌈Em relação à transferência dos ativos do tesouro SUN e ARCToken ao meio-dia de hoje, estamos trabalhando arduamente para restaurá-la. Não se preocupem, todos os ativos dos usuários estão disponíveis na blockchain. Acredito que o SUNRAY se tornará cada vez mais popular no futuro. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30 de outubro de 2024
A Sunray DEX é uma nova tentativa de construir um mercado baseado em blockchain na Arbitrum. A DEX foi criada com a participação do SoftBank, embora o projeto não esteja listado em sua página de portfólio . A conta Sunray DEX X também se destacou como uma outsider no mundo das criptomoedas, demorando muito para ser lançada em um ambiente dinâmico onde novos tokens e DEXs ganham atividade muito mais rapidamente.
A Sunray DEX possui uma página inicial , mas a maioria de seus recursos ainda está inativa. O protocolo Sunray Finance prometia uma renda passiva extremamente alta de 299% para SUN, com a adição do token de governança ARC.
Nem a Sunray Finance nem a Sunray Swap relataram um ataque hacker por meio de seus canais. A investigação está em andamento, já que o token nativo SUN agora é praticamente sem valor. A Sunray Finance alegou que seustracinteligentes foram auditados, mas as redes sociais do projeto sugerem que ele não estava suficientemente preparado para os desafios e ataques mais recentes relacionados a DEXs e Web3.
O ataque recente foi relativamente pequeno em comparação com outros ataques a DEXs. No entanto, pode indicar mais uma perda para o SoftBank, caso seja de fato o principal investidor da Sunray Finance . A própria DEX não possui página inicial e apenas direciona para o SoftBank. O fundo de investimento japonês apoiou diversos projetos de criptomoedas, alguns bem-sucedidos, mas outros, como a FTX, sofreram grandes prejuízos.
