Вредоносный смарт-tracв сети Arbitrum нанёс ущерб, оцениваемый в 2,7 млн долларов. Первоначальный анализ показал, что токены SUN были выпущены вне обычного графика.
Злоумышленник внедрил вредоносный смарт-контракт trac блокчейн Arbitrum, затронув токены Sun (SUN). В результате атаки были созданы дополнительные токены SUN из ничего, что привело к потенциальным убыткам в размере 2,8 млн долларов. Атака произошла после того, как смарт-контракт управления trac обновлен в одной транзакции, а затем средства были обменены в следующих блоках. Злоумышленник использовал мост Across для пополнения первоначального кошелька из Ethereum .
Токены были немедленно обменяны, что позволило злоумышленнику мгновенно зафиксировать прибыль. Злоумышленник, занимавшийся выпуском токенов, создал в общей сложности 200T SUN каждый, а затем почти сразу же обменял их на USDT. Транзакции были видны на токенов SUN и произошли за несколько часов до того, как их заметили.
Одна из сделок составила более 2,1 млн USDT, в то время как остальные токены SUN были обменяны на WETH, что привело к дополнительным убыткам в размере 750 тыс. долларов.
Сама сеть Arbitrum не затронута. Недавняя уязвимость произошла всего через несколько дней после того, как из другого уязвимого смарт-tracбыло выведено токенов на сумму 93 000 долларов США из-за ошибки в функции.
ВНИМАНИЕ! Наша система обнаружила транзакции атаки, направленные на контракт @RamsesExchange на #Arbitrum trac что меры уже приняты.
По всей видимости, первопричина кроется в непроверенных данных… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 24 октября 2024 г.
Пользователи Arbitrum также пострадали от недавнего взлома Radiant Capital, который привел к 50 миллионов долларов . Пользователи Radiant Capital по-прежнему находятся под угрозой, если у них есть активные подтверждения доступа к протоколу через кошелек.
Акции SUN обвалились из-за истощения основной биржи
Токен SUN относительно неактивен, и смарт-контрактtracна отсутствие известной децентрализованной биржи (DEX). SUN впервые появился примерно 17 сентября с ограниченным объемом ликвидности. После запуска токен постепенно рос, поднявшись с 7 до 10 долларов за несколько недель до атаки. Главная цель токена заключалась в том, чтобы служить средством сохранения стоимости и залогом для децентрализованных финансов.
Взлом токенов привёл к потере всей номинальной стоимости. Фактически, транзакция, связанная с эксплойтом, составила почти весь объём операций с токенами SUN на данный момент, достигнув в общей сложности 2,2 млн долларов.
Более 94% всех SUN хранилось в одном кошельке, что говорит о том, что проект еще не функционировал в полную силу. Этот кошелек обозначен как SunRay LP или поставщик ликвидности на децентрализованной бирже Sunray.
Более 19,9 тыс. адресов владели SUN до взлома, хотя большинство из них по-прежнему контролировались одной организацией. Ни один из адресов не был затронут напрямую, поскольку злоумышленник продал вновь выпущенные токены.
С помощью учетной записи X, связанной с децентрализованной биржей Sunray (DEX), была выявлена подозрительная активность, исходящая из ее казначейства. Sunray DEX заявила, что токены SUN и ARCTokens были выведены из ее казначейства, и команда пытается их вернуть. Однако это может быть невозможно, поскольку токены уже были обменяны на USDT, которые могут быть перемещены или проданы повторно.
🌇Здравствуйте, пользователи Sunray Global!
🌈Что касается перевода казначейских активов SUN и ARCToken сегодня в полдень, мы сейчас активно работаем над его восстановлением. Не волнуйтесь, все активы пользователей доступны в блокчейне. Я верю, что SUNRAY будет становиться все более популярным в будущем. pic.twitter.com/wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 30 октября 2024 г.
Sunray DEX — это новая попытка построить рынок на основе блокчейна на платформе Arbitrum. DEX был создан при участии SoftBank, хотя проект не указан на странице его портфолио . Аккаунт Sunray DEX X также выделялся как крипто-аутсайдер, запустившись не сразу в динамичной среде, где новые токены и DEX набирают активность гораздо быстрее.
У Sunray DEX есть целевая страница , но большинство её функций пока неактивны. Протокол Sunray Finance обещал чрезвычайно высокий пассивный доход в 299% для SUN с добавлением токена управления ARC.
Ни Sunray Finance, ни Sunray Swap не сообщали о взломе через свои каналы. Расследование продолжается, поскольку собственный токен SUN теперь практически ничего не стоит. Sunray Finance утверждала, что ее смарт-tracпрошли аудит, но сообщения проекта в социальных сетях указывают на то, что он был недостаточно подготовлен к последним вызовам и атакам со стороны DEX и Web3.
Недавняя атака была относительно незначительной по сравнению с другими взломами DEX. Однако она может указывать на очередную потерю со стороны SoftBank, если тот действительно является основным спонсором Sunray Finance . У самой DEX нет собственной целевой страницы, и она лишь ссылается на SoftBank. Этот японский инвестиционный фонд поддержал множество криптопроектов, некоторые из которых оказались успешными, но другие, такие как FTX, понесли значительные убытки.
