Arbitrum链上的恶意智能合约造成了约270万美元的损失。初步分析显示,太阳代币的铸造时间超出了通常的时间表 ;
攻击者在Arbitrum链上部署了恶意智能合约,影响了Sun(Sun)令牌。这次袭击凭空制造了更多的太阳,导致潜在损失280万美元。攻击发生在mgmt智能合约已升级在一笔交易中,然后在接下来的区块中交换资金。T攻击者使用Across bridge从以太坊为初始钱包提供资金 ;
代币立即被交换,使攻击者能够立即锁定收益。铸币攻击者铸造每个SUN总共200吨,然后几乎立即将其兑换为USDT。交易通过SUN代币页面和发生在被注意到之前的几个小时 ;
交换之一transactions超过210万美元,而其余的SUN代币swappedWETH再次遭受75万美元的损失 ;
Arbitrum网络本身不受影响。就在最近的攻击发生的几天前,另一个易受攻击的智能合约通过一个有缺陷的功能耗尽了9.3万美元的代币 ;
警觉的!我们的系统检测到针对的攻击交易@拉姆西斯交易所的合同#仲裁,导致约9.3万美元的损失。我们已经联系了该团队,他们告诉我们已经采取了行动。
根本原因似乎是…中的未经验证的输入…pic.twitter.com/I4KsHblIrC
--Phalcon区块链(@Phalcon_xyz)2024年10月24日
Arbitrum用户也受到了最近Radiant Capital黑客攻击的影响,导致5000万美元损失。如果Radiant Capital的用户对该协议有有效的钱包批准,他们仍然会受到影响 ;
SUN因主交换机耗尽而崩溃
SUN代币相对不活跃,智能合约指向未知的DEX。SUN于9月17日左右首次出现,当时流动性供应有限。该代币在推出后逐渐增长,在攻击前几周从7美元增长到10美元。该代币的主要目标是作为去中心化金融的价值储存和抵押品 ;
代币黑客导致所有名义价值的损失。事实上,到目前为止,漏洞利用交易几乎占据了SUN的全部交易量,总计达到220万美元 ;
超过94%的SUN存储在一个钱包中,这表明该项目尚未完全运行。钱包被标记为SunRay LP ;或Sunray DEX的流动性提供者
持有超过19.9万个地址SUN尽管大多数令牌仍由单个实体控制,但在利用漏洞之前,它们是令牌。这些地址都没有受到直接影响,因为剥削者出售了新铸造的供应 ;
与Sunray DEX关联的X账户揭示了源自其国库的可疑活动。Sunray DEX表示,SUN和ARCTokens已从其金库中流出,该团队正在尝试检索。然而,这可能是不可能的,因为代币已经兑换为USDT,USDT可以再次移动或交易 ;