Ένας επιτιθέμενος ανέπτυξε ένα κακόβουλο έξυπνο συμβόλαιο στην αλυσίδα Arbitrum, επηρεάζοντας τα Sun (SUN) tokens. Η επίθεση δημιούργησε επιπλέον SUN tokens χωρίς προγενέστερη κάλυψη, οδηγώντας σε πιθανές απώλειες $2,8 εκατομμυρίων.
Όπως αναφέρει το Cryptopolitan η επίθεση πραγματοποιήθηκε μετά από μια αναβάθμιση στο συμβόλαιο διαχείρισης σε μια μεμονωμένη συναλλαγή και τα κεφάλαια ανταλλάχθηκαν στις επόμενες μπλοκ. Ο επιτιθέμενος χρησιμοποίησε τη γέφυρα Across για να χρηματοδοτήσει το αρχικό πορτοφόλι από το Ethereum.
Τα tokens ανταλλάχθηκαν αμέσως, επιτρέποντας στον επιτιθέμενο να εξασφαλίσει τα κέρδη του άμεσα. Ο επιτιθέμενος μεντοράρισε συνολικά 200 τρισεκατομμύρια SUN tokens και τα αντάλλαξε με USDT σχεδόν αμέσως.
Οι συναλλαγές ήταν ορατές στη σελίδα του SUN token και συνέβησαν ώρες πριν παρατηρηθούν. Μια από τις συναλλαγές ανταλλαγής ήταν άνω των 2,1 εκατομμυρίων USDT, ενώ τα υπόλοιπα SUN tokens αντάλλαχθηκαν με WETH, προκαλώντας επιπλέον απώλειες $750K.
Το δίκτυο Arbitrum δεν επηρεάστηκε από την επίθεση. Η πρόσφατη εκμετάλλευση έλαβε χώρα λίγες μέρες μετά από άλλη ευάλωτη λειτουργία σε έξυπνο συμβόλαιο, η οποία οδήγησε σε απώλειες $93K tokens. Επίσης, οι χρήστες του Arbitrum επηρεάστηκαν από την πρόσφατη επίθεση στο Radiant Capital, που οδήγησε σε απώλειες $50 εκατομμυρίων.
Το SUN token είναι σχετικά ανενεργό και το έξυπνο συμβόλαιο δεν κατευθύνεται σε κάποιο γνωστό DEX. Το SUN εμφανίστηκε πρώτη φορά περίπου στις 17 Σεπτεμβρίου, με περιορισμένη ρευστότητα. Το token σημείωσε σταδιακή αύξηση από τα $7 στα $10 τις εβδομάδες πριν από την επίθεση. Ο κύριος στόχος του token ήταν να λειτουργήσει ως αποθήκη αξίας και ενέχυρο για την αποκεντρωμένη χρηματοδότηση.
Πάνω από το 94% όλων των SUN κατείχετο σε ένα μόνο πορτοφόλι, υποδεικνύοντας ότι το έργο δεν λειτουργούσε πλήρως. Πάνω από 19.900 διευθύνσεις κατείχαν SUN tokens πριν από την επίθεση, αν και οι περισσότερες ήταν ακόμα υπό τον έλεγχο ενός μόνο φορέα.
Ένας λογαριασμός X συνδεδεμένος με το Sunray DEX αποκάλυψε ύποπτη δραστηριότητα που προέρχεται από το ταμείο του. Το Sunray DEX ανέφερε ότι τα SUN και ARC tokens βγήκαν από το ταμείο του, με την ομάδα να προσπαθεί να ανακτήσει τα κεφάλαια, αν και αυτό μπορεί να είναι αδύνατο καθώς τα tokens ανταλλάχθηκαν ήδη με USDT.
Το πρωτόκολλο Sunray Finance υποσχόταν υψηλό παθητικό εισόδημα 299% για το SUN, με την προσθήκη του ARC token διακυβέρνησης. Ωστόσο, οι κοινωνικές αναρτήσεις του πρότζεκτ υποδηλώνουν ότι δεν ήταν επαρκώς προετοιμασμένο για τις προκλήσεις των DEX και του Web3.
Παρά το γεγονός ότι η πρόσφατη εκμετάλλευση ήταν σχετικά μικρή σε σύγκριση με άλλες επιθέσεις σε DEX, ίσως υποδεικνύει μια ακόμη απώλεια για τη SoftBank, αν πράγματι είναι ο κύριος υποστηρικτής του Sunray Finance.
