SuperRare NFT-kunstplatform hacket, $730K RARE tokens stjålet

SuperRare, en fremtrædende NFT-kunstplatform, er blevet ramt af en smart kontraktudnyttelse, hvilket har resulteret i tyveri af $730.000 af sine oprindelige RARE-tokens.

Bruddet, som udnyttede en sårbarhed i en af dets staking-kontrakter, har endnu en gang sat fokus på de vedvarende risici omkring DeFi- og NFT-infrastruktur .

Mens SuperRare-platformen forbliver upåvirket, har hændelsen rejst alvorlige spørgsmål om sikkerheden af styringstoken-mekanismer og den overordnede modstandsdygtighed af kryptoprotokoller.

En fejlbehæftet smart kontrakt åbnede døren for hacket

Angrebet stammede fra en kodningsfejl i opdateringen MerkleRoot-funktionen af en gammel SuperRare-smart kontrakt.

På grund af en forkert konfigureret betingelse i kontraktens autorisationslogik var angriberen i stand til at manipulere Merkle-rod- og kravtokenerne uden ordentlig verifikation.

Denne sårbarhed gjorde det muligt for hackeren at overføre 11.907.874 RARE-tokens, svarende til $730.000, til deres egen adresse i en enkelt transaktion.

Ifølge Cyvers Alerts havde angriberen finansieret deres tegnebog ved hjælp af Tornado Cash 186 dage før bruddet.

Dette skridt havde sandsynligvis til formål at skjule midlernes oprindelse og forsinke opdagelsen.

Efter at have ventet i flere måneder implementerede hackeren en frontløbende smart kontrakt kun én blok, før han udførte udnyttelsen, en metode, der tilføjede et lag af raffinement til angrebet.

Tokens flyttet, platform upåvirket

På trods af det vellykkede tyveri præciserede SuperRare, at udnyttelsen kun påvirkede én staking-boks.

Alle NFT'er på platformen forbliver sikre, og der var ingen brud, der involverede den vigtigste handels- eller auktionsinfrastruktur.

Især er de stjålne tokens ikke blevet byttet eller hvidvasket siden hændelsen, og de sidder fortsat i angriberens tegnebog.

SuperRare reagerede hurtigt ved at indefryse berørte konti og indlede undersøgelser i samarbejde med cybersikkerhedsfirmaer.

Platformen hentede også tredjepartsrevisorer ind for at gennemgå sin bredere kodebase. Indtil videre er der ikke blevet annonceret nogen kompensationsplaner, såsom en token airdrop eller hard fork.

Sjelden token-pris falder midt i handlendes bekymringer

Efter nyheden faldt RARE-tokenet med 12%, hvilket afspejler den øgede handelsangst.

Selvom tokenet senere stabiliserede sig på omkring $0,06, udløste bruddet nye bekymringer over sikkerheden af styringstokens, især dem, der bruges i indsats- og belønningssystemer.

Med begrænset likviditet kan ethvert forsøg på at likvidere de stjålne tokens forårsage yderligere nedadgående pres på tokenets pris.

Øjnene er nu rettet mod, hvordan SuperRare håndterer sin genopretningsindsats.

Især har platformen, som har en livstidshandelsvolumen på $950 millioner, oplevet reduceret aktivitet i de seneste måneder.

Med færre end 10 daglige brugere og en daglig handelsvolumen på kun $16.000 kan det vise sig at være en udfordring at genopbygge tilliden.