تم اختراق منصة SuperRare NFT الفنية ، وسرقة 730 ألف دولار من الرموز النادرة

تعرضت SuperRare ، وهي منصة فنية بارزة ل NFT ، لاستغلال العقد الذكي ، مما أدى إلى سرقة ما قيمته 730,000 ألف دولار من الرموز المميزة RARE الأصلية.

سلط الخرق ، الذي استغل ثغرة أمنية في أحد عقود التخزين الخاصة به ، الضوء مرة أخرى على المخاطر المستمرة المحيطة بالبنية التحتية ل DeFi و NFT .

في حين أن منصة SuperRare الأساسية لا تزال غير متأثرة ، فقد أثار الحادث أسئلة جدية حول أمان آليات الرمز المميز للحوكمة والمرونة الشاملة لبروتوكولات التشفير.

فتح عقد ذكي معيب الباب أمام الاختراق

نشأ الهجوم من عيب في الترميز في وظيفة التحديث MerkleRoot لعقد ذكي قديم من SuperRare.

نظرا لحالة خاطئة في منطق تفويض العقد، تمكن المهاجم من التلاعب بجذر Merkle والمطالبة بالرموز المميزة دون التحقق المناسب.

سمحت هذه الثغرة الأمنية للمتسلل بنقل 11,907,874 رمزا مميزا من رموز RARE ، أي ما يعادل 730,000 دولار ، إلى عنوانه الخاص في معاملة واحدة.

وفقا ل Cyvers Alerts ، قام المهاجم بتمويل محفظته باستخدام Tornado Cash قبل 186 يوما من الخرق.

من المحتمل أن تهدف هذه الخطوة إلى إخفاء مصدر الأموال وتأخير الكشف.

بعد الانتظار لعدة أشهر ، نشر المتسلل عقدا ذكيا أماميا بكتلة واحدة فقط قبل تنفيذ الاستغلال ، وهي طريقة أضافت طبقة من التطور إلى الهجوم.

تم نقل الرموز المميزة ، ولم تتأثر المنصة

على الرغم من السرقة الناجحة ، أوضحت SuperRare أن الاستغلال أثر فقط على قبو تخزين واحد.

تظل جميع NFTs على المنصة آمنة ، ولم تكن هناك انتهاكات تتعلق بالبنية التحتية الرئيسية للتداول أو المزاد.

والجدير بالذكر أن الرموز المسروقة لم يتم استبدالها أو غسلها منذ الحادث ، ولا تزال تجلس في محفظة المهاجم.

استجابت SuperRare بسرعة من خلال تجميد الحسابات المتأثرة وبدء التحقيقات بالتعاون مع شركات الأمن السيبراني.

جلبت المنصة أيضا مدققي حسابات تابعين لجهات خارجية لمراجعة قاعدة التعليمات البرمجية الأوسع. حتى الآن ، لم يتم الإعلان عن أي خطط تعويض ، مثل الإسقاط الجوي للرمز المميز أو الانقسام الصلب.

انخفاض سعر رمز RARE وسط مخاوف المتداولين

بعد الأخبار ، انخفض رمز RARE بنسبة 12٪ ، مما يعكس قلق المتداولين المتزايدين.

على الرغم من أن الرمز المميز استقر لاحقا عند حوالي 0.06 دولار ، إلا أن الاختراق أثار مخاوف جديدة بشأن أمان الرموز المميزة للحوكمة ، لا سيما تلك المستخدمة في أنظمة التخزين والمكافآت.

مع السيولة المحدودة ، يمكن أن تتسبب أي محاولة لتصفية الرموز المسروقة في مزيد من الضغط الهبوطي على سعر الرمز المميز.

تتجه الأنظار الآن إلى كيفية تعامل SuperRare مع جهود التعافي.

والجدير بالذكر أن المنصة ، التي يبلغ حجم تداولها مدى الحياة يبلغ 950 مليون دولار ، شهدت انخفاضا في النشاط في الأشهر الأخيرة.

مع وجود أقل من 10 مستخدمين يوميا وحجم تداول يومي يبلغ 16,000 دولار فقط ، قد تكون إعادة بناء الثقة أمرا صعبا.