O invasor explorou uma vulnerabilidade no contrato inteligente na blockchain Arbitrum emitindo uma quantidade adicional de tokens Sun (SUN) e trocando-os por USDT e WETH. Como resultado, as perdas totalizaram cerca de US$ 2,8 milhões. O ataque começou após uma atualização do contrato de governança, quando 200 trilhões de SUN foram criados e rapidamente vendidos. A transação principal rendeu ao invasor 2,1 milhões de USDT, enquanto os tokens restantes foram trocados por WETH, adicionando outros US$ 750.000 às perdas.
A rede Arbitrum permaneceu ilesa, mas este já é o segundo ataque recente a seus contratos, após um vazamento de US$ 93.000.