SuperRare NFT-taidealusta hakkeroitiin, 730 000 dollarin harvinaiset tokenit varastettiin

SuperRare, merkittävä NFT-taidealusta, on joutunut älykkäiden sopimusten hyväksikäytön kohteeksi, mikä on johtanut 730 000 dollarin arvosta sen alkuperäisten RARE-tokenien varastamiseen.

Tietomurto, jossa hyödynnettiin haavoittuvuutta yhdessä sen panostussopimuksessa, on jälleen kerran tuonut esiin DeFi- ja NFT-infrastruktuuriin liittyvät jatkuvat riskit.

Vaikka SuperRare-ydinalusta pysyy ennallaan, tapaus on herättänyt vakavia kysymyksiä hallintotoken-mekanismien turvallisuudesta ja kryptoprotokollien yleisestä kestävyydestä.

Virheellinen älysopimus avasi oven hakkeroinnille

Hyökkäys johtui koodausvirheestä vanhan SuperRare-panostusälysopimuksen päivitysMerkleRoot-toiminnossa.

Sopimuksen valtuutuslogiikan väärin määritetyn ehdon vuoksi hyökkääjä pystyi manipuloimaan Merkle-juurta ja vaatimaan tunnuksia ilman asianmukaista vahvistusta.

Tämän haavoittuvuuden ansiosta hakkeri pystyi siirtämään 11 907 874 RARE tokenia, mikä vastaa 730 000 dollaria, omaan osoitteeseensa yhdellä tapahtumalla.

Cyvers Alertsin mukaan hyökkääjä oli rahoittanut lompakkonsa Tornado Cashilla 186 päivää ennen tietomurtoa.

Tämän toimenpiteen tarkoituksena oli todennäköisesti salata varojen alkuperä ja viivyttää havaitsemista.

Kuukausien odotuksen jälkeen hakkeri otti käyttöön etukäteistason älysopimuksen vain yhden lohkon ennen hyväksikäytön suorittamista, menetelmän, joka lisäsi hyökkäykseen hienostuneisuutta.

Tokenit siirrettiin, alusta ei vaikuta

Onnistuneesta varkaudesta huolimatta SuperRare selvensi, että hyväksikäyttö vaikutti vain yhteen panostusholviin.

Kaikki alustan NFT:t pysyvät turvassa, eikä tärkeimpään kaupankäynti- tai huutokauppainfrastruktuuriin liittynyt rikkomuksia.

Erityisesti varastettuja tokeneita ei ole vaihdettu tai pesty tapauksen jälkeen, ja ne ovat edelleen hyökkääjän lompakossa.

SuperRare reagoi nopeasti jäädyttämällä kyseiset tilit ja aloittamalla tutkimukset yhteistyössä kyberturvallisuusyritysten kanssa.

Alusta toi myös kolmannen osapuolen tarkastajia tarkistamaan laajemman koodipohjansa. Toistaiseksi ei ole julkistettu korvaussuunnitelmia, kuten symbolista airdropia tai hard forkia.

RARE tokenin hinta laskee kauppiaiden huolenaiheiden keskellä

Uutisen jälkeen RARE token putosi 12 %, mikä heijastaa lisääntynyttä kauppiaiden ahdistusta.

Vaikka token vakiintui myöhemmin noin 0,06 dollariin, tietomurto herätti uusia huolia hallintotokenien turvallisuudesta, erityisesti panostus- ja palkitsemisjärjestelmissä käytettävien tokenien turvallisuudesta.

Jos likviditeetti on rajallinen, kaikki yritykset realisoida varastetut tokenit voivat aiheuttaa lisäpaineita tokenin hintaan.

Katseet ovat nyt siinä, kuinka SuperRare hoitaa toipumispyrkimyksensä.

Erityisesti alustan, jonka elinikäinen kaupankäyntivolyymi on 950 miljoonaa dollaria, aktiivisuus on vähentynyt viime kuukausina.

Alle 10 päivittäisellä käyttäjällä ja päivittäisellä kaupankäyntivolyymilla vain 16 000 dollaria, luottamuksen palauttaminen voi osoittautua haastavaksi.