Вредоносный смарт-контрактtracк убыткам в размере 2,8 млн долларов США в токенах SUN на платформе Arbitrum

Вредоносный смарт-tracв сети Arbitrum нанёс ущерб, оцениваемый в 2,7 млн ​​долларов. Первоначальный анализ показал, что токены SUN были выпущены вне обычного графика. 

Злоумышленник внедрил вредоносный смарт-контрактtracблокчейн Arbitrum, затронув токены Sun (SUN). В результате атаки были созданы дополнительные токены SUN из ничего, что привело к потенциальным убыткам в размере 2,8 млн долларов. Атака произошла после того, как смарт-контракт управленияtracобновлен в одной транзакции, а затем средства были обменены в следующих блоках.Злоумышленник использовал мост Across для пополнения первоначального кошелька из Ethereum. 

Токены были немедленно обменяны, что позволило злоумышленнику мгновенно зафиксировать прибыль. Злоумышленник, занимавшийся выпуском токенов, создал в общей сложности 200T SUN каждый, а затем почти сразу же обменял их на USDT. Транзакции были видны на токенов SUN и произошли за несколько часов до того, как их заметили. 

Одна из сделок составила более 2,1 млн USDT, в то время как остальные токены SUN были обменяны на WETH, что привело к дополнительным убыткам в размере 750 тыс. долларов. 

Сама сеть Arbitrum не затронута. Недавняя уязвимость произошла всего через несколько дней после того, как из другого уязвимого смарт-tracбыло выведено токенов на сумму 93 000 долларов США из-за ошибки в функции. 

ВНИМАНИЕ! Наша система обнаружила транзакции атаки, направленные на контрактtracна @RamsesExchange #Arbitrum , что привело к убыткам в размере около 93 000 долларов. Мы связались с командой, и они сообщили нам что меры уже приняты.

По всей видимости, первопричина кроется в непроверенных данных… pic.twitter.com/I4KsHblIrC

— BlockSec Phalcon (@Phalcon_xyz) 24 октября 2024 г.

Пользователи Arbitrum также пострадали от недавнего взлома Radiant Capital, который привел к 50 миллионов долларов . Пользователи Radiant Capital по-прежнему находятся под угрозой, если у них есть активные подтверждения доступа к протоколу через кошелек. 

Акции SUN обвалились из-за истощения основной биржи

Токен SUN относительно неактивен, и смарт-контрактtracна отсутствие известной децентрализованной биржи (DEX). SUN впервые появился примерно 17 сентября с ограниченным объемом ликвидности. После запуска токен постепенно рос, поднявшись с 7 до 10 долларов за несколько недель до атаки. Главная цель токена заключалась в том, чтобы служить средством сохранения стоимости и залогом для децентрализованных финансов. 

Взлом токенов привёл к потере всей номинальной стоимости. Фактически, транзакция, связанная с эксплойтом, составила почти весь объём операций с токенами SUN на данный момент, достигнув в общей сложности 2,2 млн долларов. 

Более 94% всех SUN хранилось в одном кошельке, что говорит о том, что проект еще не функционировал в полную силу. Этот кошелек обозначен как SunRay LP или поставщик ликвидности на децентрализованной бирже Sunray.

Более 19,9 тыс. адресов владели SUN до взлома, хотя большинство из них по-прежнему контролировались одной организацией. Ни один из адресов не был затронут напрямую, поскольку злоумышленник продал вновь выпущенные токены. 

С помощью учетной записи X, связанной с децентрализованной биржей Sunray (DEX), была выявлена ​​подозрительная активность, исходящая из ее казначейства. Sunray DEX заявила, что токены SUN и ARCTokens были выведены из ее казначейства, и команда пытается их вернуть. Однако это может быть невозможно, поскольку токены уже были обменяны на USDT, которые могут быть перемещены или проданы повторно. 

🌇Здравствуйте, пользователи Sunray Global!

🌈Что касается перевода казначейских активов SUN и ARCToken сегодня в полдень, мы сейчас активно работаем над его восстановлением. Не волнуйтесь, все активы пользователей доступны в блокчейне. Я верю, что SUNRAY будет становиться все более популярным в будущем. pic.twitter.com/wmQo9W1q0L

— SUNRAY·FINANCE (@SUNRAY_DEX) 30 октября 2024 г.

Sunray DEX — это новая попытка построить рынок на основе блокчейна на платформе Arbitrum. DEX был создан при участии SoftBank, хотя проект не указан на странице его портфолио. Аккаунт Sunray DEX X также выделялся как крипто-аутсайдер, запустившись не сразу в динамичной среде, где новые токены и DEX набирают активность гораздо быстрее. 

У Sunray DEX есть целевая страница, но большинство её функций пока неактивны. Протокол Sunray Finance обещал чрезвычайно высокий пассивный доход в 299% для SUN с добавлением токена управления ARC. 

Ни Sunray Finance, ни Sunray Swap не сообщали о взломе через свои каналы. Расследование продолжается, поскольку собственный токен SUN теперь практически ничего не стоит. Sunray Finance утверждала, что ее смарт-tracпрошли аудит, но сообщения проекта в социальных сетях указывают на то, что он был недостаточно подготовлен к последним вызовам и атакам со стороны DEX и Web3. 

Недавняя атака была относительно незначительной по сравнению с другими взломами DEX. Однако она может указывать на очередную потерю со стороны SoftBank, если тот действительно является основным спонсором Sunray Finance. У самой DEX нет собственной целевой страницы, и она лишь ссылается на SoftBank. Этот японский инвестиционный фонд поддержал множество криптопроектов, некоторые из которых оказались успешными, но другие, такие как FTX, понесли значительные убытки.