Contrato inteligente malicioso causa pérdidas de $2.8M en tokens SUN en Arbitrum: Descubre los detalles
Un contrato inteligente malicioso en la cadena Arbitrum causó una pérdida estimada de $2.7 millones. El análisis inicial mostró que los tokens SUN fueron acuñados fuera de su programación habitual.
El Ataque y la Acuñación de Tokens SUN
Un atacante desplegó un contrato inteligente malicioso en la cadena Arbitrum, afectando a los tokens Sun (SUN). El ataque creó más tokens SUN de la nada, llevando a pérdidas potenciales de $2.8 millones. El ataque ocurrió después de que el contrato inteligente de gestión fue actualizado en una única transacción, y luego los fondos fueron intercambiados en los siguientes bloques. El atacante utilizó el puente Across para financiar la billetera inicial desde Ethereum.
Los tokens fueron intercambiados inmediatamente, permitiendo al atacante asegurar las ganancias de inmediato. El atacante acuñó un total de 200T SUN cada uno y luego los intercambió por USDT casi al instante. Las transacciones eran visibles a través de la página de tokens SUN y sucedieron horas antes de ser detectadas.
- Una de las transacciones de intercambio fue de más de 2.1 millones USDT, mientras que el resto de los tokens SUN fueron intercambiados por WETH, causando otra pérdida de $750K.
La red Arbitrum en sí no se vio afectada. El reciente exploit ocurre apenas días después de que otro contrato inteligente vulnerable fuera drenado de $93K en tokens mediante una función defectuosa.
Afectación a los Usuarios del Ecosistema Arbitrum
Los usuarios de Arbitrum también se vieron afectados por el reciente hackeo de Radiant Capital, que llevó a pérdidas de $50 millones. Los usuarios de Radiant Capital aún se ven afectados si tienen aprobaciones de billetera activas para el protocolo.
Impacto en el Token SUN
El token SUN se desplomó debido a que su intercambio principal fue drenado. El token es relativamente inactivo y el contrato inteligente no apunta a ningún DEX conocido. SUN apareció por primera vez alrededor del 17 de septiembre, con una oferta limitada de liquidez. El token creció gradualmente después de su lanzamiento, de $7 a $10 en las semanas previas al ataque. El objetivo principal del token era servir como depósito de valor y colateral para las finanzas descentralizadas.
El hackeo del token llevó a la pérdida de todo su valor nominal. De hecho, la transacción de explotación constituyó casi todo el volumen de SUN hasta ahora, alcanzando un total de $2.2 millones.
- Más del 94% de todos los SUN se mantenían en una única billetera, lo que sugiere que el proyecto todavía no estaba operando al completo. La billetera está etiquetada como SunRay LP o proveedor de liquidez en el Sunray DEX.
- Más de 19.9K direcciones poseían tokens SUN antes del exploit, aunque la mayoría aún estaban controladas por una única entidad. Ninguna de las direcciones fue afectada directamente, ya que el explotador vendió un suministro recién acuñado.
Respuesta de Sunray DEX
Una cuenta de X vinculada al Sunray DEX reveló la actividad sospechosa que se originó desde su tesorería. El Sunray DEX declaró que los tokens SUN y ARC fluyeron fuera de su tesorería y el equipo está intentando una recuperación. Sin embargo, esto puede ser imposible ya que los tokens ya fueron intercambiados por USDT, que podrían ser movidos o negociados nuevamente.
Sunray DEX es un nuevo intento de construir un mercado basado en blockchain en Arbitrum. El DEX fue creado con la participación de SoftBank, aunque el proyecto no está listado en su página de portafolio. La cuenta X de Sunray DEX también comunicó de una manera que lo destacó como un forastero en el mundo cripto, tomando mucho tiempo para lanzarse en un entorno dinámico donde nuevos tokens y DEX construyen su actividad mucho más rápido.
El Sunray DEX tiene una página de inicio, pero la mayoría de sus funciones todavía están inactivas. El protocolo Sunray Finance prometió un ingreso pasivo extremadamente alto del 299% para SUN, con la adición del token de gobernanza ARC.
Avances de la Investigación
Ni Sunray Finance ni Sunray Swap han reportado un hackeo a través de sus canales. La investigación está en curso, ya que el token nativo SUN ahora es prácticamente sin valor. Sunray Finance afirmó que sus contratos inteligentes fueron auditados, pero las redes sociales del proyecto sugieren que no estaba lo suficientemente preparado para los últimos desafíos y ataques del DEX y Web3.
El reciente exploit fue relativamente pequeño en comparación con otros hackeos de DEX. Sin embargo, puede señalar otra pérdida por parte de SoftBank, si es de hecho el principal patrocinador de Sunray Finance. El DEX en sí no tiene una página de inicio propia y solo apunta a SoftBank. El fondo de inversión japonés ha respaldado múltiples proyectos de criptomonedas, algunos de los cuales fueron exitosos, pero otros, como FTX, sufrieron pérdidas significativas.
Preguntas Frecuentes
- ¿Qué causó la pérdida en la cadena Arbitrum? Un contrato inteligente malicioso desplegado en la cadena Arbitrum resultó en la acuñación fuera de programación de tokens SUN, causando pérdidas estimadas de $2.7 millones.
- ¿Cómo respondieron Sunray DEX y el equipo detrás del proyecto? El Sunray DEX reveló actividades sospechosas y declaró que los tokens SUN y ARC fluyeron fuera de su tesorería; están intentando recuperar los tokens, pero esto puede ser imposible ya que ya fueron intercambiados por USDT.
- ¿Cuáles fueron las implicaciones del exploit en el token SUN? El hackeo provocó la pérdida total del valor nominal del token SUN y el desplome de su precio después del ataque.
