Зловмисний смарт-контракт на Arbitrum завдав мільйонних збитків токенам SUN

Зловмисний смарт-контракт призвів до збитків у $2.8 мільйона в токенах SUN на Arbitrum

Зловмисний смарт-контракт на мережі Arbitrum завдав орієнтовних збитків у розмірі $2.7 мільйона. Першочергова аналітика показала, що токени SUN були випущені поза звичайним графіком.

Зловмисник розгорнув зловмисний смарт-контракт на мережі Arbitrum, що вплинуло на токени Sun (SUN). Атака призвела до створення більшої кількості токенів SUN у повітрі, що могло призвести до потенційних збитків у $2.8 мільйона. Атака сталася після оновлення смарт-контракту управління в одній транзакції, після чого кошти були обміняні в наступних блоках. Зловмисник використав місток Across, щоб поповнити початковий гаманець з Ethereum.

Токени були негайно обміняні, що дозволило зловмиснику зафіксувати прибуток миттєво. Зловмисник випустив загалом 200 трильйонів токенів SUN, після чого практично відразу обміняв їх на USDT. Транзакції були видимі через сторінку токена SUN і сталися за кілька годин до того, як були помічені. Токени SUN були випущені та обміняні в двох транзакціях, що призвело до обвалу активу до нуля.Джерело: Nansen

Одна з транзакцій обміну становила більше ніж 2.1 мільйона USDT, тоді як інші токени SUN були обміняні на WETH, що призвело до ще $750 тисяч збитків.

Сама мережа Arbitrum не постраждала. Недавня експлуатація сталася всього через кілька днів після того, як ще один вразливий смарт-контракт був пограбований на $93 тисячі токенів через несправну функцію.УВАГА! Наша система виявила атаки на смарт-контракт @RamsesExchange на #Arbitrum, що призвело до збитків на ~$93 тисячі. Ми зв`язалися з командою, і вони повідомили, що вже були вжиті заходи.

Основною причиною, ймовірно, є неперевірений введений значення...

Користувачі Arbitrum також постраждали від недавнього хакерського нападу на Radiant Capital, який призвів до збитків у $50 мільйонів. Користувачі Radiant Capital досі стикаються з проблемами, якщо у них є активні схвалення гаманця для протоколу.

Токен SUN обвалився через те, що головна біржа була виведена з ладу

Токен SUN є відносно неактивним, а смарт-контракт не вказує на відомий DEX. Токен з`явився вперше близько 17 вересня із обмеженим обсягом ліквідності. Токен поступово зростав після свого запуску, з $7 до $10 за кілька тижнів до атаки. Головною метою токена було служити як зберігання вартості та забезпечення для децентралізованих фінансів. Токени SUN обвалилися до нуля після експлуатації смарт-контракту на Arbitrum.Джерело: DEXScreener

Хакерська атака призвела до втрати всієї номінальної вартості. Фактично, транзакція експлуатації становила майже весь обсяг SUN до цього часу, досягнувши $2.2 мільйона загалом.

Більше ніж 94% усіх токенів SUN зберігалось в одному гаманці, що свідчить про те, що проект ще не працював у повному обсязі. Гаманець позначено як SunRay LP або постачальник ліквідності на Sunray DEX.

Більше ніж 19.9 тисяч адрес зберігали токени SUN до експлуатації, однак більшість з них все ще контролюється єдиним суб`єктом. Жодна з адрес безпосередньо не постраждала, оскільки зловмисник продав ново-випущену пропозицію.

Обліковий запис X, пов`язаний із Sunray DEX, виявив підозрілу активність, що походила з його скарбниці. Sunray DEX заявив, що токени SUN і ARCTokens виводились з його скарбниці, і команда намагається їх повернути. Однак це може бути неможливо, оскільки токени вже були обміняні на USDT, які могли бути переміщені або знову обміняні.

Привіт, глобальні користувачі sunray!

Щодо передачі активів скарбниці SUN та ARCToken сьогодні в обід, ми зараз наполегливо працюємо над відновленням. Не турбуйтесь, всі активи користувачів доступні в мережі. Я вірю, що SUNRAY стане дедалі популярнішим у майбутньому.

Sunray DEX – це нова спроба створення ринку на основі блоку на Arbitrum. DEX був створений за участю SoftBank, хоча проект не зазначено на його портфельній сторінці. Обліковий запис Sunray DEX також спілкувався так, що виокремлював його як крипто-іноземця, витрачаючи багато часу на запуск у динамічному середовищі, де нові токени й DEX швидше активізують свою діяльність.

Sunray DEX має лендінгову сторінку, але більшість його функцій все ще неактивні. Протокол Sunray Finance обіцяв надзвичайно високий пасивний дохід у 299% для SUN з додатком токена управління ARC.

Ні Sunray Finance, ні Sunray Swap не повідомили про злом через свої канали. Розслідування триває, оскільки нативний токен SUN тепер практично не має вартості. Sunray Finance стверджував, що його смарт-контракти були аудовані, але соціальні мережі проекту натякають на те, що він не був достатньо підготовлений до останніх викликів DEX та Web3.

Недавня експлуатація була відносно невеликою в порівнянні з іншими зломами DEX. Однак це може вказувати на нові втрати з боку SoftBank, якщо він дійсно є основним інвестором Sunray Finance. Sam сам DEX не має власної лендінгової сторінки і тільки вказує на SoftBank. Японський інвестиційний фонд підтримував кілька криптопроектів, деякі з яких стали успішними, але інші, як-от FTX, зазнали великих збитків.