SuperRare NFT-Kunstplattform gehackt, RAR-Token im Wert von 730.000 US-Dollar gestohlen

SuperRare, eine bekannte NFT-Kunstplattform, wurde von einem Smart-Contract-Exploit getroffen, der zum Diebstahl ihrer nativen RAR-Token im Wert von 730.000 US-Dollar führte.

Der Verstoß, bei dem eine Schwachstelle in einem seiner Staking-Verträge ausgenutzt wurde, hat erneut die anhaltenden Risiken im Zusammenhang mit der DeFi - und NFT-Infrastruktur ins Rampenlicht gerückt.

Während die Kernplattform von SuperRare nicht betroffen ist, hat der Vorfall ernsthafte Fragen über die Sicherheit der Governance-Token-Mechanismen und die allgemeine Widerstandsfähigkeit von Krypto-Protokollen aufgeworfen.

Ein fehlerhafter Smart Contract öffnete die Tür für den Hack

Der Angriff ging auf einen Codierungsfehler in der updateMerkleRoot-Funktion eines alten SuperRare-Staking-Smart-Contracts zurück.

Aufgrund einer falsch konfigurierten Bedingung in der Autorisierungslogik des Vertrags war der Angreifer in der Lage, die Merkle-Wurzel zu manipulieren und Token ohne ordnungsgemäße Überprüfung zu beanspruchen.

Diese Schwachstelle ermöglichte es dem Hacker, 11.907.874 RAR-Token, was 730.000 US-Dollar entspricht, in einer einzigen Transaktion an seine eigene Adresse zu übertragen.

Laut Cyvers Alerts hatte der Angreifer seine Wallet 186 Tage vor dem Verstoß mit Tornado Cash aufgeladen.

Dieser Schritt zielte wahrscheinlich darauf ab, die Herkunft der Gelder zu verschleiern und die Aufdeckung zu verzögern.

Nachdem er monatelang gewartet hatte, setzte der Hacker nur einen Block vor der Ausführung des Exploits einen Front-Running-Smart-Contract ein, eine Methode, die dem Angriff eine zusätzliche Raffinesse verlieh.

Token verschoben, Plattform nicht betroffen

Trotz des erfolgreichen Diebstahls stellte SuperRare klar, dass der Exploit nur einen Staking-Tresor betraf.

Alle NFTs auf der Plattform bleiben sicher, und es gab keine Verstöße gegen die Haupthandels- oder Auktionsinfrastruktur.

Bemerkenswert ist, dass die gestohlenen Token seit dem Vorfall nicht mehr getauscht oder gewaschen wurden und sich weiterhin in der Brieftasche des Angreifers befinden.

SuperRare reagierte schnell, indem es die betroffenen Konten einfror und in Zusammenarbeit mit Cybersicherheitsfirmen Ermittlungen einleitete.

Die Plattform hat auch externe Prüfer hinzugezogen, um ihre breitere Codebasis zu überprüfen. Bisher wurden keine Kompensationspläne, wie z.B. ein Token Airdrop oder Hard Fork, angekündigt.

Der Preis für seltene Token sinkt angesichts der Besorgnis der Händler

Nach der Nachricht fiel der RARE-Token um 12%, was die erhöhte Angst der Händler widerspiegelt.

Obwohl sich der Token später bei etwa 0,06 $ stabilisierte, löste der Verstoß neue Bedenken hinsichtlich der Sicherheit von Governance-Token aus, insbesondere solcher, die in Staking- und Belohnungssystemen verwendet werden.

Bei begrenzter Liquidität könnte jeder Versuch, die gestohlenen Token zu liquidieren, zu einem weiteren Abwärtsdruck auf den Preis des Tokens führen.

Die Augen richten sich nun darauf, wie SuperRare mit seinen Wiederherstellungsbemühungen umgeht.

Bemerkenswert ist, dass die Plattform, die ein lebenslanges Handelsvolumen von 950 Millionen US-Dollar hat, in den letzten Monaten eine geringere Aktivität verzeichnet hat.

Mit weniger als 10 täglichen Nutzern und einem täglichen Handelsvolumen von nur 16.000 US-Dollar könnte sich der Wiederaufbau des Vertrauens als Herausforderung erweisen.