Вредоносный смарт-контракт на Arbitrum украл $2,8 миллиона в токенах SUN: что случилось с проектом Sunray DEX?

Малicious смарт-контракт вызвал убытки в размере $2,8 миллиона в токенах SUN на платформе Arbitrum. Злоумышленник развернул вредоносный смарт-контракт в цепочке Arbitrum, что привело к оценочному убытку в $2,7 миллиона. Первоначальный анализ показал, что токены SUN были эмитированы вне их обычного графика.

Атакующий создал новый токен SUN из воздуха, что привело к потенциальным потерям в $2,8 миллиона. Атака произошла после обновления смарт-контракта управления в рамках одной транзакции, после чего средства были обменены на следующих блоках. Злоумышленник использовал мост Across для финансирования начального кошелька с Ethereum.

Токены были немедленно обменены, что позволило злоумышленнику зафиксировать прибыль. Атакующий эмитировал в общей сложности 200 триллионов токенов SUN, а затем почти мгновенно обменял их на USDT. Транзакции были видны на странице токена SUN и произошли за несколько часов до того, как их заметили. Токены SUN были эмитированы и обменены в двух транзакциях, что привело к исчезновению актива. | Источник: Nansen

Одна из транзакций обмена составила более 2,1 миллиона USDT, в то время как остальные токены SUN были обменены на WETH, что вызвало дополнительные потери в размере $750 тыс.

Сеть Arbitrum сама по себе не пострадала. Последний инцидент произошел всего через несколько дней после того, как другой уязвимый смарт-контракт был обкраден на $93 тыс. Тревога! Наша система зафиксировала атакующие транзакции, нацеленные на контракт @RamsesExchange на #Arbitrum, что привело к убыткам в размере ~$93 тыс. Мы связались с командой, и они сообщили, что уже были предприняты меры.

Основной причиной, похоже, является непроверенный ввод данных...

Пользователи Arbitrum также пострадали от недавней атаки Radiant Capital, которая привела к убыткам в $50 миллионов. Пользователи Radiant Capital все еще могут пострадать, если у них активны одобрения кошельков для протокола. Токен SUN обрушился после того, как основной обмен был обкраден.

Токен SUN относительно неактивен, и смарт-контракт не указывает на известную децентрализованную биржу. Токен впервые появился около 17 сентября с ограниченным предложением ликвидности. Токен постепенно рос после своего запуска, с $7 до $10 за несколько недель до атаки. Основная цель токена заключалась в том, чтобы служить хранилищем стоимости и залогом для децентрализованных финансов.

Токены SUN обрушились до нуля после эксплуатации смарт-контракта на Arbitrum. | Источник: DEXScreener

Взлом токена привел к утрате всей номинальной стоимости. Фактически, транзакция эксплуатации составила почти весь объем торгов токена SUN на тот момент, достигнув $2,2 миллиона в общей сложности.

Более 94% всех токенов SUN хранились в одном кошельке, что указывает на то, что проект все еще не функционирует в полном объеме. Кошелек отмечен как SunRay LP или поставщик ликвидности на Sunray DEX.

Более 19,9 тысячи адресов держали токены SUN до эксплуатации, хотя большинство из них все равно контролировались одним субъектом. Ни один из адресов напрямую не пострадал, так как злоумышленник продавал недавно эмитированные токены.

Аккаунт X, связанный с Sunray DEX, раскрыл подозрительную активность, исходящую из его казначейства. Sunray DEX заявил, что токены SUN и ARC вышли из его казначейства, и команда пытается вернуть их. Однако это может быть невозможно, так как токены уже были обменяны на USDT, которые могут быть перемещены или снова проданы.

🌇Здравствуйте, глобальные пользователи Sunray,

🌈Относительно передачи активов казначейства токенов SUN и ARCToken в полдень сегодня, мы в настоящее время усердно работаем над их восстановлением. Не волнуйтесь, все активы пользователей доступны в сети. Я верю, что SUNRAY станет все более популярным в будущем.

Sunray DEX - это новая попытка создать рынок на блокчейне Arbitrum. DEX была создана с участием SoftBank, хотя проект не указан на странице его портфолио. Аккаунт X Sunray DEX также общался так, что выделял его как крипто-аутсайдера, долгое время не запускаясь в динамичной среде, где новые токены и DEX развивают свою активность намного быстрее.

Sunray DEX имеет целевую страницу, но большинство его функций все еще неактивны. Протокол Sunray Finance обещал крайне высокий пассивный доход в 299% для токена SUN с добавлением токена управления ARC.

Ни Sunray Finance, ни Sunray Swap не сообщали о взломах через свои каналы. Расследование продолжается, поскольку родной токен SUN теперь практически ничего не стоит. Sunray Finance утверждает, что его смарт-контракты были проверены, но социальные сети проекта указывают на то, что он был недостаточно подготовлен к последним вызовам и атакам DEX и Web3.

Недавняя эксплуатация была относительно небольшой по сравнению с другими взломами DEX. Тем не менее, это может указывать на еще одну потерю со стороны SoftBank, если он действительно является основным спонсором Sunray Finance. Сам DEX не имеет своей целевой страницы и лишь указывает на SoftBank. Японский инвестиционный фонд поддерживал множество криптопроектов, некоторые из которых были успешными, но другие, как FTX, понесли глубокие убытки.