Der Angreifer hat eine Schwachstelle im Smart Contract auf der Arbitrum-Blockchain ausgenutzt, indem er eine zusätzliche Menge an Sun (SUN)-Token ausgegeben und diese gegen USDT und WETH eingetauscht hat. Infolgedessen beliefen sich die Verluste auf etwa 2,8 Millionen US-Dollar. Der Angriff begann nach einem Upgrade des Governance-Vertrags, als 200 Billionen SUN geschaffen und schnell verkauft wurden. Die Haupttransaktion brachte dem Angreifer 2,1 Millionen USDT ein, während die restlichen Token gegen WETH eingetauscht wurden, was die Verluste um weitere 750.000 US-Dollar erhöhte.
Das Arbitrum-Netzwerk blieb unversehrt, aber dies ist nach einem Leck von 93.000 US-Dollar bereits der zweite Angriff auf seine Kontrakte in jüngster Zeit.