Közel 3 millió dolláros támadást hajtottak végre egy Arbitrum token ellen

Egy rosszindulatú okosszerződés az Arbitrum láncán 2,8 millió dollárra becsült veszteséget okozott. Az első elemzések szerint a szokásos ütemtervtől eltérő módon hoztak létre SUN tokeneket. Egy támadó rosszindulatú okosszerződést telepített az Arbitrum láncra, ami a Sun (SUN) tokeneket érintette. A támadás a semmiből rengeteg SUN tokent hozott létre, ami 2,8 millió dollár potenciális veszteséget okozott. A támadás azután történt, hogy a mgmt okosszerződést egyetlen tranzakcióban frissítették, majd a következő blokkokban swapelték a pénzeszközöket. A támadó az Across híd segítségével Ethereumból finanszírozta a kezdeti tárcát. A tokeneket azonnal swapelték, így a támadó azonnal zárolta is a nyereséget.

A tranzakciók a SUN token oldalán láthatóak is voltak, és órákkal azelőtt történtek, hogy észrevették volna őket. Az egyik swap tranzakció több mint 2,1M USDT-ről szólt, míg a többi SUN tokent WETH-ra cserélték, ami további 750K dollár veszteséget okozott. Maga az Arbitrum hálózat nem érintett. A mostani sebezhetőség alig néhány nappal azután került kihasználásra, hogy egy másik sebezhető okosszerződésből 93 ezer dollárnyi tokent vontak ki egy hibás funkció segítségével.

Komoly támadások a nem felkészült új projektek ellen

Az Arbitrum felhasználóit is érintette a Radiant Capital közelmúltbeli támadása, amely 50 millió dolláros veszteséget okozott. A Radiant Capital felhasználói továbbra is veszteségeket szenvedhetnek el, ha aktív jóváhagyásaik vannak a tárcában a protokollhoz. A SUN token viszonylag inaktív, és az okosszerződés nem mutat semmilyen ismert DEX-re. A SUN először szeptember 17-e körül jelent meg, korlátozott likviditással. A token a bevezetése után fokozatosan nőtt, 7 dollárról 10 dollárra a támadás előtti hetekben. Fő célja az volt, hogy a DeFi-ben értékmegőrzőként és fedezetként szolgáljon. A token elleni támadás az összes névérték elvesztéséhez vezetett. Igazából ez a támadási tranzakció tette ki a SUN eddigi szinte teljes volumenét, összesen elérve a 2,2 millió dollárt.

Az összes SUN több mint 94%-át egyetlen tárcában tartották, ami arra utal, hogy a projekt még mindig nem működött teljes mértékben. A tárca a SunRay LP avagy likviditásszolgáltató megjelöléssel szerepel a Sunray DEX-en. A sebezhetőség kihasználása előtt több mint 19900 cím tartott SUN tokeneket, bár a legtöbbet még mindig egyetlen szervezet irányította. Egyik cím sem volt közvetlenül érintett, mivel a támadó egy újonnan létrehozott készletet értékesített. Egy, a Sunray DEX-hez kapcsolódó X-fiók is beszámolt a gyanús tevékenységekről.

A Sunray DEX szerint SUN és ARCTokenek áramlottak ki a fő tárcákból, és a csapat most próbálja azokat visszaszerezni. Persze ez lehetetlen küldetés, mivel a tokeneket már USDT-re swapelték, amelyet újra lehetett mozgatni.

A Sunray DEX

A Sunray DEX maga egy új kísérlet volt egy blokklánc-alapú piactér kiépítésére az Arbitrumon. A DEX a SoftBank bevonásával jött létre, bár a projekt nem szerepel a portfólióoldalán. A Sunray DEX X-fiókja is úgy kommunikált, mint kívülálló, amely szerint hosszú időt vett igénybe az indulás egy olyan dinamikus környezetben, ahol az új tokenek és DEX-ek sokkal gyorsabban építik fel aktivitásukat. A decentralizált tőzsdének van már egy kezdőoldala, de a legtöbb funkciója még mindig inaktív. A Sunray Finance protokoll rendkívül magas, 299%-os passzív jövedelmet ígért a SUN számára, az ARC kormányzati token irányítási funkciói mellett. Sem a Sunray Finance, sem a Sunray Swap nem jelentette a támadást a csatornáikon keresztül. A vizsgálat folyamatban van, mivel a natív SUN token mostanra gyakorlatilag értéktelenné vált. A Sunray Finance azt állította, hogy az okosszerződéseit auditálták, de a projekt kommunikációja és közösségi posztjai arra utalnak, hogy nem volt eléggé felkészülve a legújabb DEX és Web3 kihívásokra és támadásokra.