恶意智能合约致Arbitrum上SUN代币损失280万美元

据币币情报道，近期在Arbitrum链上发生的一起攻击事件导致了大约270万美元的损失。初步调查显示，此次攻击涉及到了Sun（SUN）代币，其铸造时间超出了常规时间表。

攻击者在Arbitrum链上部署了一个恶意智能合约，影响了SUN代币。通过此合约，额外的SUN被凭空创造出来，造成了潜在价值达280万美元的损失。这次攻击发生在mgmt智能合约的一次升级后不久，在一笔交易中进行了升级，并在随后的区块里转移了资金。攻击者利用Across桥从以太坊为初始钱包提供了资金支持。

这些新铸造出来的代币立即被转换成了其他资产，使得攻击者能够迅速锁定收益。总计有200吨SUN被铸造出来，之后几乎立刻就被兑换成了USDT。整个过程是在几个小时内完成的，并且直到发生之后才被人注意到。

其中一笔交易涉及超过210万美元的资金，而剩余的SUN则被兑换成了WETH，造成了额外约75万美元的损失。尽管如此，Arbitrum网络本身并未受到直接损害。

值得注意的是，在此次攻击发生的前几天，另一个存在漏洞的智能合约因功能缺陷导致了约9.3万美元的损失。

此外，Arbitrum用户还受到了最近Radiant Capital黑客攻击的影响，那次事件造成了高达5000万美元的损失。如果用户之前对该协议给予了有效的钱包授权，则仍可能受到影响。

SUN因主交易所耗尽而崩盘

SUN代币相对较为冷门，其智能合约指向一个未知的去中心化交易所（DEX）。自9月17日首次出现以来，SUN代币经历了缓慢的增长，在遭受攻击前几周内价格从7美元上涨至10美元左右。该代币旨在作为去中心化金融领域中的价值储存工具和抵押品使用。

由于黑客攻击，所有持有SUN代币的人均遭受了名义价值上的损失。事实上，到目前为止，这些非法活动占据了SUN总成交量的大约220万美元。

超过94%的SUN集中在单一钱包内，表明该项目尚未全面启动。这个钱包被标记为SunRay LP或Sunray DEX流动性提供者。

虽然有超过19.9万个地址持有SUN代币，但大部分仍由单一实体控制。不过，这些地址并没有直接受到影响，因为攻击者出售的是新铸造出来的供应量。

与Sunray DEX相关的X账户显示了来自其国库的可疑活动。Sunray DEX方面表示，SUN和ARCTokens已从其金库流出，团队正试图找回这些资产。然而，鉴于代币已经被兑换成USDT，这可能是不可能实现的任务，因为USDT可以再次移动或交易。