Arbitrum 链上的恶意智能trac造成了约 270 万美元的损失。初步分析显示,SUN 代币的铸造时间与往常不同。.
攻击者向 Arbitrum 链部署了一个恶意智能合约,影响了 Sun (SUN) 代币。该攻击凭空创造了更多 SUN,可能导致高达 280 万美元的损失。攻击发生在管理智能合约通过单笔交易升级之后tractrac资金在后续区块中被交换。Ethereum为初始钱包充值。
攻击者立即将代币兑换,从而锁定收益。铸造攻击者铸造了SUN 代币上可见,并且在被发现前数小时就已经发生。
其中一笔兑换交易金额超过 210 万 USDT,其余的 SUN 代币被兑换成 WETH,导致另外 75 万美元的损失。
Arbitrum 网络本身并未受到影响。此次漏洞利用事件发生前几天,另一个存在漏洞的智能trac因一个故障函数而被盗走了价值 9.3 万美元的代币。.
警报!我们的系统检测到针对@RamsesExchange在#Arbitrum 平台的合约的trac,导致约9.3万美元的损失。我们已联系该团队,他们告知我们已采取相应措施。
根本原因似乎是某个未经核实的输入…… pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 2024年10月24日
Arbitrum 用户也受到了近期 Radiant Capital 黑客攻击事件的影响,该事件导致5000 万美元的损失。如果 Radiant Capital 的用户拥有该协议的有效钱包授权,则仍会受到影响。
由于主交易所资金耗尽,SUN 系统崩溃。
SUN 代币相对不活跃,其智能trac未指向任何已知的去中心化交易所 (DEX)。SUN 代币于 9 月 17 日左右首次出现,流动性供应有限。该代币在发行后价格稳步上涨,在遭受攻击前的几周内从 7 美元涨至 10 美元。SUN 代币的主要目标是作为去中心化金融的价值储存手段和抵押品。.
此次代币被盗导致所有名义价值损失殆尽。事实上,此次攻击造成的交易额几乎占了SUN代币迄今为止的全部交易量,总计高达220万美元。.
超过 94% 的 SUN 代币都集中在一个钱包中,这表明该项目尚未全面运行。该钱包在 Sunray DEX 上SunRay LP
超过 19.9 万个地址持有SUN代币,但其中大部分仍由同一实体控制。由于攻击者出售了新铸造的代币,因此这些地址均未直接受到影响。
一个与Sunray DEX关联的X账户揭露了其金库中存在的可疑活动。Sunray DEX表示,SUN和ARCTokens已从其金库流出,团队正在尝试追回。然而,由于这些代币已被兑换成USDT,而USDT可能再次被转移或交易,因此追回可能是不可能的。.
🌇您好,Sunray全球用户们,
🌈关于今天中午发生的SUN和ARCToken国库资产转移问题,我们正在努力恢复。请放心,所有用户资产均已上链。我相信SUNRAY未来会越来越受欢迎。pic.twitter.com/ wmQo9W1q0L
— SUNRAY·FINANCE (@SUNRAY_DEX) 2024年10月30日
Sunray DEX 是在 Arbitrum 平台上构建基于区块链市场的新尝试。该 DEX 由软银参与创建,但项目并未列入软银的投资组合页面。Sunray DEX X 账户的沟通方式也使其显得格格不入,在一个新代币和 DEX 迅速积累活跃度的动态环境中,Sunray DEX 的上线时间却异常缓慢。
Sunray DEX 有一个主页,但其大部分功能仍处于未激活状态。Sunray Finance 协议承诺,通过引入 ARC 治理代币,SUN 代币可获得高达 299% 的被动收益。
Sunray Finance 和 Sunray Swap 均未通过官方渠道报告遭受黑客攻击。由于原生代币 SUN 目前几乎一文不值,调查仍在进行中。Sunray Finance 声称其智能trac已通过审计,但该项目的社交媒体动态表明,其并未为应对最新的去中心化交易所 (DEX) 和 Web3 挑战及攻击做好充分准备。.
与以往的去中心化交易所(DEX)黑客攻击相比,最近发生的这起攻击规模相对较小。然而,如果软银确实是Sunray Finance。Sunray Finance本身没有自己的主页,所有页面都指向软银。这家日本投资基金曾投资过多个加密货币项目,其中一些取得了成功,但另一些项目,例如FTX,则遭受了巨大的损失。
