El atacante aprovechó una vulnerabilidad en el contrato inteligente de la blockchain Arbitrum al emitir una cantidad adicional de tokens Sun (SUN) e intercambiarlos por USDT y WETH. Como resultado, las pérdidas ascendieron a aproximadamente $2.8 millones. El ataque comenzó después de una actualización del contrato de gobernanza, cuando se crearon 200 billones de SUN y se vendieron rápidamente. La transacción principal le reportó al atacante 2.1 millones de USDT, mientras que los otros tokens fueron intercambiados por WETH, lo que agregó otros $750,000 a las pérdidas.
La red Arbitrum permaneció intacta, pero este ya es el segundo ataque reciente a sus contratos, tras una filtración de $93,000.