trac อัจฉริยะที่เป็นอันตรายทำให้เกิดการสูญเสียโทเค็น SUN มูลค่า 2.8 ล้านเหรียญสหรัฐจาก Arbitrum

Cryptopolitan30 ต.ค. 2024 เวลา 21:20

ระบบ trac อัจฉริยะที่เป็นอันตรายบนเครือข่าย Arbitrum ทำให้เกิดการสูญเสียประมาณ 2.7 ล้านเหรียญสหรัฐ การวิเคราะห์เบื้องต้นแสดงให้เห็นว่าโทเค็น SUN ถูกสร้างขึ้นนอกกำหนดเวลาปกติ

ผู้โจมตีปรับใช้ trac อัจฉริยะที่เป็นอันตรายกับ Arbitrum chain ซึ่งส่งผลกระทบต่อโทเค็น Sun (SUN) การโจมตีดังกล่าวสร้าง SUN มากขึ้นจากอากาศบางๆ ส่งผลให้เกิดการสูญเสีย 2.8 ล้านเหรียญสหรัฐ การโจมตีเกิดขึ้นหลังจากที่ mgmt smart con trac t ได้ รับการอัปเกรด ในธุรกรรมเดียว จากนั้นเงินก็ถูกสลับในบล็อกถัดไป ผู้ โจมตี ใช้ Across Bridge เพื่อเติมเงินในกระเป๋าเงินเริ่มต้นจาก Ethereum

โทเค็นถูกสลับทันที ทำให้ผู้โจมตีสามารถล็อคกำไรได้ทันที ผู้บุกรุก ทำ เหรียญได้ ครั้งละ 200T SUN จากนั้นจึงแลกเป็น USDT เกือบจะในทันที ธุรกรรมดังกล่าวสามารถมองเห็นได้ผ่าน หน้า โทเค็น SUN และเกิดขึ้นหลายชั่วโมงก่อนที่จะถูกสังเกตเห็น

โทเค็น SUN ได้รับการสร้างขึ้นและสลับเป็นสองธุรกรรม ส่งผลให้สินทรัพย์เป็นศูนย์ - ที่มา: นันเซ็น

หนึ่งใน ธุรกรรม Swap มีมูลค่ามากกว่า 2.1M USDT ในขณะที่โทเค็น SUN ที่เหลือถูก แลก เป็น WETH ส่งผลให้ขาดทุนอีก 750,000 ดอลลาร์

เครือข่าย Arbitrum เองไม่ได้รับผลกระทบ การใช้ประโยชน์ล่าสุดเกิดขึ้นเพียงไม่กี่วันหลังจากระบบ trac อัจฉริยะที่มีช่องโหว่อื่น ๆ หมดโทเค็นมูลค่า 93,000 ดอลลาร์ผ่านฟังก์ชันที่ผิดพลาด

เตือน! ระบบของเราตรวจพบธุรกรรมการโจมตีที่กำหนด trac ไปที่ความขัดแย้งของ @RamsesExchange บน #Arbitrum ส่งผลให้สูญเสีย ~$93K เราได้ติดต่อกับทีมงานแล้ว และพวกเขาก็แจ้งให้เราทราบว่าได้ดำเนินการไปแล้ว
สาเหตุที่แท้จริงดูเหมือนจะเป็นอินพุตที่ไม่ได้รับการยืนยันใน... pic.twitter.com/I4KsHblIrC
– BlockSec Phalcon (@Phalcon_xyz) 24 ตุลาคม 2024

ผู้ใช้ Arbitrum ยังได้รับผลกระทบจากการแฮ็ก Radiant Capital เมื่อเร็ว ๆ นี้ ซึ่งนำไปสู่ การสูญเสีย 50 ล้านเหรียญ ผู้ใช้ Radiant Capital ยังคงได้รับผลกระทบหากพวกเขาได้รับการอนุมัติกระเป๋าสตางค์ที่ใช้งานอยู่สำหรับโปรโตคอล

SUN ล่มเนื่องจากการแลกเปลี่ยนหลักเริ่มหมดลง

โทเค็น SUN ค่อนข้างไม่ใช้งาน และระบบ trac อัจฉริยะชี้ไปที่ DEX ที่ไม่รู้จัก SUN ปรากฏตัวครั้งแรกประมาณวันที่ 17 กันยายน โดยมีสภาพคล่องจำกัด โทเค็นเติบโตขึ้นทีละน้อยหลังจากเปิดตัว จาก 7 ดอลลาร์เป็น 10 ดอลลาร์ในช่วงสัปดาห์ก่อนการโจมตี เป้าหมายหลักของโทเค็นคือการทำหน้าที่เป็นที่เก็บมูลค่าและหลักประกันสำหรับการเงินแบบกระจายอำนาจ

โทเค็น SUN หยุดทำงานจนเหลือศูนย์หลังจากการใช้ประโยชน์จาก smart contract บน Arbitrum — โทเค็น SUN พังลงเหลือศูนย์หลังจากการใช้ประโยชน์จาก trac อัจฉริยะบน Arbitrum - ที่มา: DEXScreener

การแฮ็กโทเค็นทำให้เกิดการสูญเสียมูลค่าตามสัญญาทั้งหมด ในความเป็นจริง ธุรกรรมการหาผลประโยชน์นั้นคิดเป็นปริมาณเกือบทั้งหมดของ SUN จนถึงตอนนี้ ซึ่งมีมูลค่ารวมทั้งสิ้น 2.2 ล้านเหรียญสหรัฐ

มากกว่า 94% ของ SUN ทั้งหมดถูกเก็บไว้ในกระเป๋าสตางค์ใบเดียว บ่งชี้ว่าโครงการยังคงดำเนินการไม่เต็มจำนวน กระเป๋าเงินถูกแท็กเป็น SunRay LP หรือผู้ให้บริการสภาพคล่องบน Sunray DEX

ที่อยู่มากกว่า 19.9,000 รายการถือ โทเค็น SUN ก่อนการโจมตี แม้ว่าส่วนใหญ่ยังคงถูกควบคุมโดยหน่วยงานเดียว ไม่มีที่อยู่ใดได้รับผลกระทบโดยตรง เนื่องจากผู้แสวงหาผลประโยชน์ขายแหล่งผลิตใหม่ที่เพิ่งสร้างเสร็จ

บัญชี X ที่เชื่อมโยงกับ Sunray DEX เปิดเผยกิจกรรมที่น่าสงสัยที่เกิดจากคลังของตน Sunray DEX ระบุว่า SUN และ ARCTokens ไหลออกจากคลัง และทีมงานกำลังพยายามดึงกลับคืน อย่างไรก็ตาม สิ่งนี้อาจเป็นไปไม่ได้เนื่องจากโทเค็นได้ถูกสลับเป็น USDT แล้ว ซึ่งสามารถย้ายหรือซื้อขายได้อีกครั้ง

🌇สวัสดี ผู้ใช้ Sunray ทั่วโลก
🌈เกี่ยวกับการโอนสินทรัพย์คลัง SUN และ ARCToken เมื่อเที่ยงวันนี้ เรากำลังดำเนินการอย่างเต็มที่เพื่อกู้คืน ไม่ต้องกังวล ทรัพย์สินของผู้ใช้ทั้งหมดมีอยู่ในเครือข่าย ฉันเชื่อว่า SUNRAY จะได้รับความนิยมมากขึ้นเรื่อยๆ ในอนาคต pic.twitter.com/wmQo9W1q0L
– SUNRAY ·การเงิน (@SUNRAY_DEX) 30 ตุลาคม 2024

Sunray DEX เป็นความพยายามครั้งใหม่ในการสร้างตลาดบนบล็อกเชนบน Arbitrum DEX ถูกสร้างขึ้นโดยการมีส่วนร่วมของ SoftBank แม้ว่าโครงการจะไม่แสดงอยู่ใน หน้าพอร์ตโฟลิโอ ก็ตาม บัญชี Sunray DEX X ยังมีการสื่อสารในลักษณะที่แยกออกมาว่าเป็นคนนอก crypto โดยใช้เวลานานในการเปิดตัวในสภาพแวดล้อมแบบไดนามิก ซึ่งโทเค็นและ DEX ใหม่สร้างกิจกรรมได้เร็วขึ้นมาก

Sunray DEX มี หน้า Landing Page แต่ฟีเจอร์ส่วนใหญ่ยังคงไม่ทำงาน โปรโตคอล Sunray Finance สัญญาว่าจะสร้างรายได้เชิงรับที่สูงมากถึง 299% สำหรับ SUN พร้อมด้วยการเพิ่มโทเค็นการกำกับดูแล ARC

ทั้ง Sunray Finance และ Sunray Swap ไม่ได้รายงานการแฮ็กผ่านช่องทางของพวกเขา การสอบสวนยังดำเนินอยู่ เนื่องจากโทเค็น SUN ดั้งเดิมนั้นไร้ค่าในทางปฏิบัติแล้ว Sunray Finance อ้างว่าระบบ trac อัจฉริยะได้รับการตรวจสอบแล้ว แต่โซเชียลมีเดียของโครงการแนะนำว่ายังไม่พร้อมเพียงพอสำหรับความท้าทายและการโจมตี DEX และ Web3 ล่าสุด

การใช้ประโยชน์ล่าสุดค่อนข้างน้อยเมื่อเทียบกับการแฮ็ก DEX อื่นๆ อย่างไรก็ตาม อาจชี้ให้เห็นถึงการสูญเสียอีกครั้งในด้านของ SoftBank หากเป็นผู้สนับสนุนหลักของ Sunray Finance จริงๆ DEX เองไม่มีหน้า Landing Page ของตัวเองและชี้ไปที่ SoftBank เท่านั้น กองทุนรวมที่ลงทุนของญี่ปุ่นได้สนับสนุนโครงการ crypto หลายโครงการ ซึ่งบางโครงการประสบความสำเร็จ แต่โครงการอื่น ๆ เช่น FTX ประสบความสูญเสียอย่างมาก

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน