trac inteligente malicioso causa perdas de US$ 2,8 milhões em tokens SUN na Arbitrum

Um trac inteligente malicioso na cadeia Arbitrum causou uma perda estimada de US$ 2,7 milhões. A análise inicial mostrou que os tokens SUN foram cunhados fora do cronograma normal.

Um invasor implantou um trac inteligente malicioso na cadeia Arbitrum, afetando os tokens Sun (SUN). O ataque criou mais SUN do nada, levando a perdas potenciais de US$ 2,8 milhões. O ataque aconteceu depois que o trac inteligente do mgmt foi atualizado em uma única transação e, em seguida, os fundos foram trocados nos próximos blocos. O invasor usou a ponte Across para financiar a carteira inicial do Ethereum .

Os tokens foram trocados imediatamente, permitindo que o invasor garantisse os ganhos imediatamente. O invasor cunhou um total de 200T SUN cada e depois os trocou por USDT quase imediatamente. As transações eram visíveis na página do token SUN e aconteciam horas antes de serem notadas.

Uma das transações de swap foi de mais de 2,1 milhões de USDT, enquanto o restante dos tokens SUN foram trocados por WETH, causando outra perda de US$ 750 mil.

A rede Arbitrum em si não é afetada. A exploração recente ocorre poucos dias depois de outro trac inteligente vulnerável ter drenado US$ 93 mil em tokens por meio de uma função defeituosa.

ALERTA! Nosso sistema detectou transações de ataque direcionadas ao trac da @RamsesExchange no #Arbitrum , resultando em uma perda de aproximadamente US$ 93 mil. Entramos em contato com a equipe e eles nos informaram que ações já foram tomadas.

A causa raiz parece ser uma entrada não verificada em… pic.twitter.com/I4KsHblIrC

– BlockSec Phalcon (@Phalcon_xyz) 24 de outubro de 2024

Os usuários do Arbitrum também foram afetados pelo recente hack da Radiant Capital, que resultou em perdas de US$ 50 milhões . Os usuários da Radiant Capital ainda serão afetados se tiverem aprovações de carteira ativa para o protocolo.

SUN trava devido ao esgotamento de sua central principal

O token SUN é relativamente inativo e o trac inteligente aponta para nenhum DEX conhecido. O SUN apareceu pela primeira vez por volta de 17 de setembro, com uma oferta limitada de liquidez. O token cresceu gradualmente após seu lançamento, de US$ 7 para US$ 10 nas semanas anteriores ao ataque. O principal objetivo do token era servir como reserva de valor e garantia para finanças descentralizadas.

O hack do token levou à perda de todo o valor nocional. Na verdade, a transação de exploração representou quase todo o volume da SUN até agora, atingindo US$ 2,2 milhões no total.

Mais de 94% de todo o SUN estava guardado numa única carteira, sugerindo que o projeto ainda não estava a funcionar plenamente. A carteira é marcada como SunRay LP ou provedor de liquidez no Sunray DEX

Mais de 19,9 mil endereços continham tokens SUN antes da exploração, embora a maioria ainda fosse controlada por uma única entidade. Nenhum dos endereços foi diretamente afetado, pois o explorador vendeu um suprimento recém-cunhado.

Uma conta X vinculada ao Sunray DEX revelou atividades suspeitas provenientes de seu tesouro. O Sunray DEX afirmou que SUN e ARCTokens saíram de seu tesouro e a equipe está tentando recuperá-los. No entanto, isso pode ser impossível porque os tokens já foram trocados por USDT, que poderiam ser movidos ou negociados novamente.

🌇Olá, usuários globais do sunray,

🌈Em relação à transferência dos ativos do tesouro SUN e ARCToken ao meio-dia de hoje, estamos trabalhando duro para restaurá-la. Não se preocupe, todos os ativos do usuário estão disponíveis na cadeia. Acredito que SUNRAY se tornará cada vez mais popular no futuro pic.twitter.com/wmQo9W1q0L

– SUNRAY·FINANCE (@SUNRAY_DEX) 30 de outubro de 2024

Sunray DEX é uma nova tentativa de construir um mercado baseado em blockchain no Arbitrum. O DEX foi criado com o envolvimento do SoftBank, embora o projeto não esteja listado em sua página de portfólio . A conta Sunray DEX X também se comunicou de uma forma que a destacou como uma cripto outsider, demorando muito para ser lançada em um ambiente dinâmico onde novos tokens e DEX desenvolvem sua atividade muito mais rapidamente.

O Sunray DEX possui uma landing page , mas a maioria de seus recursos ainda estão inativos. O protocolo Sunray Finance prometeu uma renda passiva extremamente alta de 299% para a SUN, com a adição do token de governança ARC.

Nem o Sunray Finance nem o Sunray Swap relataram um hack em seus canais. A investigação está em andamento, pois o token SUN nativo agora é praticamente inútil. A Sunray Finance afirmou que seus trac inteligentes foram auditados, mas as mídias sociais do projeto sugerem que ele não estava preparado o suficiente para os mais recentes desafios e ataques de DEX e Web3.

A exploração recente foi relativamente pequena em comparação com outros hacks de DEX. No entanto, pode apontar para outra perda do lado do SoftBank, caso este seja de fato o principal financiador da Sunray Finance . O DEX em si não possui landing page própria e aponta apenas para o SoftBank. O fundo de investimento japonês apoiou vários projetos de criptografia, alguns dos quais foram bem-sucedidos, mas outros, como o FTX, sofreram perdas profundas.