La plateforme d’art NFT SuperRare piratée, 730 000 $ de jetons RARE volés

SuperRare, une plateforme d’art NFT de premier plan, a été touchée par un exploit de contrat intelligent, entraînant le vol de 730 000 $ de ses jetons RARE natifs.

La brèche, qui a exploité une vulnérabilité dans l’un de ses contrats de jalonnement, a une fois de plus mis en lumière les risques persistants entourant l’infrastructure DeFi et NFT .

Bien que la plateforme principale SuperRare n’ait pas été affectée, l’incident a soulevé de sérieuses questions sur la sécurité des mécanismes de gouvernance des jetons et la résilience globale des protocoles cryptographiques.

Un contrat intelligent défectueux a ouvert la porte au piratage

L’attaque provenait d’une erreur de codage dans la fonction updateMerkleRoot d’un ancien contrat intelligent de jalonnement SuperRare.

En raison d’une condition mal configurée dans la logique d’autorisation du contrat, l’attaquant a pu manipuler la racine de Merkle et revendiquer des jetons sans vérification appropriée.

Cette vulnérabilité a permis au pirate de transférer 11 907 874 jetons RARE, soit l’équivalent de 730 000 dollars, à sa propre adresse en une seule transaction.

Selon Cyvers Alerts, l’attaquant avait approvisionné leur portefeuille à l’aide de Tornado Cash 186 jours avant la violation.

Cette décision visait probablement à dissimuler l’origine des fonds et à retarder la détection.

Après avoir attendu des mois, le pirate a déployé un contrat intelligent front-run juste un pâté de maisons avant d’exécuter l’exploit, une méthode qui a ajouté une couche de sophistication à l’attaque.

Tokens déplacés, plateforme non affectée

Malgré le vol réussi, SuperRare a précisé que l’exploit n’avait affecté qu’un seul coffre-fort de jalonnement.

Tous les NFT sur la plateforme restent en sécurité, et il n’y a eu aucune violation impliquant l’infrastructure principale de trading ou d’enchères.

Notamment, les jetons volés n’ont pas été échangés ou blanchis depuis l’incident, et ils continuent de se trouver dans le portefeuille de l’attaquant.

SuperRare a réagi rapidement en gelant les comptes concernés et en lançant des enquêtes en collaboration avec des sociétés de cybersécurité.

La plate-forme a également fait appel à des auditeurs tiers pour examiner sa base de code plus large. Jusqu’à présent, aucun plan de compensation, tel qu’un airdrop de jetons ou un hard fork, n’a été annoncé.

Le prix du jeton RARE chute en raison des inquiétudes des traders

Suite à cette nouvelle, le jeton RARE a chuté de 12 %, reflétant l’anxiété accrue des traders.

Bien que le jeton se soit ensuite stabilisé à environ 0,06 $, la violation a suscité de nouvelles inquiétudes quant à la sécurité des jetons de gouvernance, en particulier ceux utilisés dans les systèmes de jalonnement et de récompense.

Avec une liquidité limitée, toute tentative de liquidation des jetons volés pourrait entraîner une pression à la baisse supplémentaire sur le prix du jeton.

Les yeux sont maintenant rivés sur la façon dont SuperRare gère ses efforts de récupération.

Notamment, la plateforme, qui a un volume de transactions à vie de 950 millions de dollars, a connu une réduction de son activité ces derniers mois.

Avec moins de 10 utilisateurs quotidiens et un volume de transactions quotidien de seulement 16 000 $, il pourrait s’avérer difficile de rétablir la confiance.