تسبب trac ذكي ضار على سلسلة Arbitrum في خسارة تقدر بـ 2.7 مليون دولار. أظهر التحليل الأولي أن عملات SUN المميزة تم سكها خارج جدولها المعتاد.
قام أحد المهاجمين بنشر trac ذكي خبيث في سلسلة Arbitrum، مما أثر على رموز Sun (SUN). أدى الهجوم إلى ظهور المزيد من SUN من لا شيء، مما أدى إلى خسائر محتملة قدرها 2.8 مليون دولار. حدث الهجوم بعد أن تمت ترقية trac الإدارة الذكية في معاملة واحدة، ثم تم تبديل الأموال في الكتل التالية. استخدم المهاجم جسر Across لتمويل المحفظة الأولية من Ethereum .
وتم تبادل الرموز المميزة على الفور، مما سمح للمهاجم بالاحتفاظ بالمكاسب على الفور. قام مهاجم سك العملة بسك ما مجموعه 200T SUN لكل منها، ثم قام باستبدالها بعملة USDT على الفور تقريبًا. كانت المعاملات مرئية من خلال صفحة رمز SUN وحدثت قبل ساعات من ملاحظتها.
كانت إحدى معاملات المقايضة بأكثر من 2.1 مليون USDT، بينما تم مبادلة بقية رموز SUN بـ WETH، مما تسبب في خسارة أخرى بقيمة 750 ألف دولار.
شبكة Arbitrum نفسها لا تتأثر. ويأتي الاستغلال الأخير بعد أيام قليلة من trac عقد ذكي آخر ضعيف بقيمة 93 ألف دولار من الرموز المميزة عبر وظيفة خاطئة.
يُحذًِر! اكتشف نظامنا معاملات هجومية تستهدف trac @RamsesExchange على #Arbitrum ، مما أدى إلى خسارة تصل إلى 93 ألف دولار تقريبًا. لقد تواصلنا مع الفريق وأبلغونا بأنه قد تم اتخاذ الإجراءات اللازمة.
يبدو أن السبب الجذري هو إدخال لم يتم التحقق منه في … pic.twitter.com/I4KsHblIrC
– BlockSec Phalcon (Phalcon_xyz) 24 أكتوبر 2024
تأثر مستخدمو Arbitrum أيضًا باختراق Radiant Capital الأخير، والذي أدى إلى خسائر بقيمة 50 مليون دولار . لا يزال مستخدمو Radiant Capital متأثرين إذا كانت لديهم موافقات المحفظة النشطة للبروتوكول.
تتعطل SUN بسبب استنزاف التبادل الرئيسي
رمز SUN غير نشط نسبيًا ويشير trac الذكي إلى عدم وجود DEX معروف. ظهرت SUN لأول مرة في 17 سبتمبر تقريبًا، مع توفر سيولة محدودة. نما الرمز تدريجيًا بعد إطلاقه، من 7 دولارات إلى 10 دولارات في الأسابيع التي سبقت الهجوم. كان الهدف الرئيسي من الرمز المميز هو أن يكون بمثابة مخزن للقيمة وضمان للتمويل اللامركزي.
أدى اختراق الرمز المميز إلى فقدان كل القيمة النظرية. في الواقع، شكلت صفقة الاستغلال جميع حجم التداول لشركة SUN تقريبًا حتى الآن، حيث وصل إجماليها إلى 2.2 مليون دولار.
تم الاحتفاظ بأكثر من 94% من إجمالي SUN في محفظة واحدة، مما يشير إلى أن المشروع لا يزال لا يعمل بالكامل. تم وضع علامة على المحفظة على أنها SunRay LP أو مزود السيولة على Sunray DEX
كان هناك أكثر من 19.9 ألف عنوان يحمل رموز SUN قبل الاستغلال، على الرغم من أن معظمها كان لا يزال خاضعًا لسيطرة كيان واحد. لم يتأثر أي من العناوين بشكل مباشر، حيث باع المستغل عرضًا تم سكه حديثًا.
كشف حساب X مرتبط بـ Sunray DEX عن نشاط مشبوه صادر من خزينته. ذكرت Sunray DEX أن SUN وARCTokens تدفقت من خزنتها ويحاول الفريق استردادها. ومع ذلك، قد يكون هذا مستحيلًا حيث تم بالفعل استبدال الرموز المميزة بعملة USDT، والتي يمكن نقلها أو تداولها مرة أخرى.
🌇مرحبًا مستخدمي Sunray العالميين،
🌈فيما يتعلق بنقل أصول خزينة SUN و ARCToken ظهر اليوم، فإننا نعمل حاليًا جاهدين على استعادتها. لا تقلق، جميع أصول المستخدم متاحة في السلسلة. أعتقد أن SUNRAY سوف تصبح أكثر وأكثر شعبية في المستقبل pic.twitter.com/wmQo9W1q0L
– SUNRAY·FINANCE (@SUNRAY_DEX) 30 أكتوبر 2024
Sunray DEX هي محاولة جديدة لبناء سوق قائم على blockchain على Arbitrum. تم إنشاء DEX بمشاركة SoftBank، على الرغم من أن المشروع غير مدرج في صفحة محفظته . تم أيضًا التواصل مع حساب Sunray DEX X بطريقة ميزته باعتباره جهة خارجية للعملات المشفرة، حيث استغرق إطلاقه وقتًا طويلاً في بيئة ديناميكية حيث تعمل الرموز المميزة الجديدة وDEX على بناء نشاطها بشكل أسرع بكثير.
يحتوي Sunray DEX على صفحة مقصودة ، لكن معظم ميزاته لا تزال غير نشطة. وعد بروتوكول Sunray Finance بدخل سلبي مرتفع للغاية بنسبة 299% لشركة SUN، مع إضافة رمز حوكمة ARC.
ولم تبلغ شركة Sunray Finance ولا شركة Sunray Swap عن حدوث اختراق عبر قنواتهما. التحقيق مستمر، حيث أن رمز SUN الأصلي أصبح الآن عديم القيمة من الناحية العملية. ادعت شركة Sunray Finance أن trac الذكية قد تم تدقيقها، لكن وسائل التواصل الاجتماعي الخاصة بالمشروع تشير إلى أنها لم تكن مستعدة بما يكفي لمواجهة أحدث تحديات وهجمات DEX وWeb3.
كان الاستغلال الأخير صغيرًا نسبيًا مقارنة باختراقات DEX الأخرى. ومع ذلك، قد يشير ذلك إلى خسارة أخرى من جانب SoftBank، إذا كانت بالفعل الداعم الرئيسي لشركة Sunray Finance . لا تحتوي منصة DEX نفسها على صفحة مقصودة خاصة بها وتشير فقط إلى SoftBank. وقد دعم صندوق الاستثمار الياباني العديد من مشاريع العملات المشفرة، بعضها كان ناجحًا، لكن البعض الآخر، مثل FTX، تكبد خسائر فادحة.