恶意智能trac导致 Arbitrum 平台上的 SUN 代币损失 280 万美元

Arbitrum 链上的恶意智能trac造成了约 270 万美元的损失。初步分析显示，SUN 代币的铸造时间与往常不同。. 

攻击者trac向 Arbitrum 链部署了一个恶意智能合约，影响了 Sun (SUN) 代币。该攻击凭空创造了更多 SUN，可能导致高达 280 万美元的损失。攻击发生在管理智能合约通过单笔交易升级之后trac资金 在 后续区块中被交换。为初始钱包充值 Ethereum。 

攻击者立即将代币兑换，从而锁定收益。铸造攻击者 共铸造了200T 个 SUN 代币，然后几乎立即将其兑换成 USDT。这些交易在SUN 代币页面 上可见， 并且在被发现前数小时就已经发生。 

其中一笔兑换 交易金额 超过 210 万 USDT，其余的 SUN 代币被 兑换 成 WETH，导致另外 75 万美元的损失。 

Arbitrum 网络本身并未受到影响。此次漏洞利用事件发生前几天，另一个存在漏洞的智能trac因一个故障函数而被盗走了价值 9.3 万美元的代币。. 

警报！我们的系统检测到针对 @RamsesExchange的合约的trac在 #Arbitrum 平台，导致约9.3万美元的损失。我们已联系该团队，他们告知我们已采取相应措施。

根本原因似乎是某个未经核实的输入…… pic.twitter.com/I4KsHblIrC

— BlockSec Phalcon (@Phalcon_xyz) 2024年10月24日

Arbitrum 用户也受到了近期 Radiant Capital 黑客攻击事件的影响，该事件导致 5000 万美元 的损失。如果 Radiant Capital 的用户拥有该协议的有效钱包授权，则仍会受到影响。 

由于主交易所资金耗尽，SUN 系统崩溃。

SUN 代币相对不活跃，其智能trac未指向任何已知的去中心化交易所 (DEX)。SUN 代币于 9 月 17 日左右首次出现，流动性供应有限。该代币在发行后价格稳步上涨，在遭受攻击前的几周内从 7 美元涨至 10 美元。SUN 代币的主要目标是作为去中心化金融的价值储存手段和抵押品。. 

此次代币被盗导致所有名义价值损失殆尽。事实上，此次攻击造成的交易额几乎占了SUN代币迄今为止的全部交易量，总计高达220万美元。. 

超过 94% 的 SUN 代币都集中在一个钱包中，这表明该项目尚未全面运行。该钱包  在 Sunray DEX 上被标记为SunRay LP （流动性提供者）。

超过 19.9 万个地址持有 SUN 代币，但其中大部分仍由同一实体控制。由于攻击者出售了新铸造的代币，因此这些地址均未直接受到影响。 

一个与Sunray DEX关联的X账户揭露了其金库中存在的可疑活动。Sunray DEX表示，SUN和ARCTokens已从其金库流出，团队正在尝试追回。然而，由于这些代币已被兑换成USDT，而USDT可能再次被转移或交易，因此追回可能是不可能的。. 

🌇您好，Sunray全球用户们，

🌈关于今天中午发生的SUN和ARCToken国库资产转移问题，我们正在努力恢复。请放心，所有用户资产均已上链。我相信SUNRAY未来会越来越受欢迎。pic.twitter.com/ wmQo9W1q0L

— SUNRAY·FINANCE (@SUNRAY_DEX) 2024年10月30日

Sunray DEX 是在 Arbitrum 平台上构建基于区块链市场的新尝试。该 DEX 由软银参与创建，但项目并未列入软银的 投资组合页面。Sunray DEX X 账户的沟通方式也使其显得格格不入，在一个新代币和 DEX 迅速积累活跃度的动态环境中，Sunray DEX 的上线时间却异常缓慢。 

Sunray DEX 有一个 主页，但其大部分功能仍处于未激活状态。Sunray Finance 协议承诺，通过引入 ARC 治理代币，SUN 代币可获得高达 299% 的被动收益。 

Sunray Finance 和 Sunray Swap 均未通过官方渠道报告遭受黑客攻击。由于原生代币 SUN 目前几乎一文不值，调查仍在进行中。Sunray Finance 声称其智能trac已通过审计，但该项目的社交媒体动态表明，其并未为应对最新的去中心化交易所 (DEX) 和 Web3 挑战及攻击做好充分准备。. 

与以往的去中心化交易所（DEX）黑客攻击相比，最近发生的这起攻击规模相对较小。然而，如果软银确实是 Sunray Finance。Sunray Finance本身没有自己的主页，所有页面都指向软银。这家日本投资基金曾投资过多个加密货币项目，其中一些取得了成功，但另一些项目，例如FTX，则遭受了巨大的损失。