L'attaquant a exploité une vulnérabilité dans le contrat intelligent sur la blockchain Arbitrum en émettant un montant supplémentaire de tokens Sun (SUN) et en les échangeant contre USDT et WETH. En conséquence, les pertes se sont élevées à environ 2,8 millions de dollars. L'attaque a commencé après une mise à jour du contrat de gouvernance, lorsque 200 trillions de SUN ont été créés et rapidement vendus. La transaction principale a rapporté à l'attaquant 2,1 millions d'USDT, tandis que les autres tokens ont été échangés contre WETH, ajoutant 750 000 dollars supplémentaires aux pertes.
Le réseau Arbitrum est resté indemne, mais c'est déjà la deuxième attaque récente contre ses contrats, après une fuite de 93 000 dollars.