L'aggressore ha sfruttato una vulnerabilità nello smart contract sulla blockchain di Arbitrum emettendo una quantità aggiuntiva di token Sun (SUN) e scambiandoli con USDT e WETH. Di conseguenza, le perdite ammontavano a circa 2,8 milioni di dollari. L'attacco è iniziato dopo un aggiornamento del contratto di governance, quando sono stati creati 200 trilioni di SUN, che sono stati rapidamente venduti. La transazione principale ha fruttato all'aggressore 2,1 milioni di USDT, mentre i token rimanenti sono stati scambiati con WETH, aggiungendo altri 750.000$ alle perdite.
La rete Arbitrum è rimasta illesa, ma questo è già il secondo recente attacco ai suoi contratti, dopo una fuga di 93.000$.