Arbitrum 链上的恶意智能trac造成了估计 270 万美元的损失。初步分析显示 SUN 代币的铸造超出了通常的时间表。
攻击者在 Arbitrum 链上部署了恶意智能trac,影响了 Sun (SUN) 代币。此次攻击凭空产生了更多 SUN,导致潜在损失达 280 万美元。攻击发生在管理智能trac在单笔交易中升级之后,然后资金在下一个区块中进行交换。攻击者使用跨桥从Ethereum为初始钱包提供资金。
代币立即被交换,攻击者可以立即锁定收益。铸造攻击者总共铸造了200T SUN,然后几乎立即将其兑换为 USDT。这些交易通过SUN 代币页面可见,并且在被注意到之前几个小时就发生了。
其中一笔掉期交易的金额超过 210 万美元,而其余 SUN 代币则被换成了 WETH,又造成了 75 万美元的损失。
Arbitrum 网络本身不受影响。最近的漏洞发生在几天前,另一个易受攻击的智能trac通过错误的功能耗尽了 9.3 万美元的代币。
警报!我们的系统检测到针对@RamsesExchange的#Arbitrumtrac的攻击交易,导致约 93,000 美元的损失。我们已经联系了该团队,他们通知我们已经采取了行动。
根本原因似乎是未经验证的输入...... pic.twitter.com/I4KsHblIrC
— BlockSec Phalcon (@Phalcon_xyz) 2024 年 10 月 24 日
Arbitrum 用户还受到最近 Radiant Capital 黑客攻击的影响,导致5000 万美元的损失。如果 Radiant Capital 的用户拥有该协议的有效钱包批准,他们仍然会受到影响。
SUN 代币相对不活跃,智能trac指向没有已知的 DEX。 SUN在9月17日左右首次出现,流动性供应有限。该代币推出后逐渐上涨,在攻击前几周从 7 美元涨到 10 美元。代币的主要目标是作为去中心化金融的价值储存和抵押品。
代币被黑客攻击导致所有名义价值丧失。事实上,迄今为止,漏洞利用交易几乎占据了 SUN 的全部交易量,总计达到 220 万美元。
超过 94% 的 SUN 都保存在一个钱包中,这表明该项目尚未全面运营。钱包在 Sunray DEX 上被标记为SunRay LP或流动性提供者
在漏洞利用之前,有超过 19,900 个地址持有SUN代币,但大多数地址仍由单个实体控制。由于开发者出售了新铸造的供应,因此所有地址都没有受到直接影响。
与 Sunray DEX 关联的 X 账户揭示了源自其金库的可疑活动。 Sunray DEX 表示 SUN 和 ARCToken 已从其金库中流出,团队正在尝试收回。然而,这可能是不可能的,因为代币已经交换为 USDT,可以再次移动或交易。
🌇您好,sunray全球用户,
🌈关于今天中午SUN和ARCToken国库资产的划转,目前我们正在努力恢复中。不用担心,所有用户资产都在链上可用。我相信SUNRAY未来会越来越受欢迎pic.twitter.com/wmQo9W1q0L
— 新蕾·财经 (@SUNRAY_DEX) 2024 年 10 月 30 日
Sunray DEX是在Arbitrum上构建区块链市场的新尝试。 DEX 是在软银的参与下创建的,尽管该项目并未在其投资组合页面上列出。 Sunray DEX X 账户的沟通方式也将其视为加密货币局外人,需要很长时间才能在新代币和 DEX 更快建立活动的动态环境中启动。
Sunray DEX 有一个登陆页面,但其大部分功能仍处于非活动状态。 Sunray Finance 协议承诺为 SUN 提供 299% 的极高被动收入,并添加 ARC 治理代币。
Sunray Finance 和 Sunray Swap 均未通过其渠道报告遭到黑客攻击。调查仍在进行中,因为原生 SUN 代币现在几乎毫无价值。 Sunray Finance 声称其智能trac已经过审计,但该项目的社交媒体表明,它没有为最新的 DEX 和 Web3 挑战和攻击做好充分准备。
与其他 DEX 黑客攻击相比,最近的攻击相对较小。然而,如果软银确实是 新蕾金融的主要支持者,那么这可能意味着软银方面的另一场损失。 DEX 本身没有自己的登陆页面,仅指向软银。这家日本投资基金支持了多个加密货币项目,其中一些项目取得了成功,但其他项目(例如 FTX)遭受了严重损失。