Hackerata la piattaforma d'arte NFT SuperRare, rubati 730.000 dollari di token RARI

SuperRare, un'importante piattaforma d'arte NFT, è stata colpita da un exploit di smart contract, che ha portato al furto di 730.000$ dei suoi token rari nativi.

La violazione, che ha sfruttato una vulnerabilità in uno dei suoi contratti di staking, ha messo ancora una volta in luce i rischi persistenti che circondano la DeFi e l'infrastruttura NFT .

Sebbene la piattaforma principale di SuperRare non sia ancora interessata, l'incidente ha sollevato seri interrogativi sulla sicurezza dei meccanismi di governance dei token e sulla resilienza complessiva dei protocolli crittografici.

Uno smart contract difettoso ha aperto la porta all'hacking

L'attacco è derivato da un difetto di codifica nella funzione updateMerkleRoot di un vecchio smart contract di staking SuperRare.

A causa di una condizione mal configurata nella logica di autorizzazione del contratto, l'aggressore è stato in grado di manipolare la radice di Merkle e rivendicare i token senza un'adeguata verifica.

Questa vulnerabilità ha permesso all'hacker di trasferire 11.907.874 token RARI, equivalenti a 730.000$, nel proprio indirizzo in un'unica transazione.

Secondo Cyvers Alerts, l'aggressore aveva finanziato il proprio portafoglio utilizzando Tornado Cash 186 giorni prima della violazione.

Questa mossa probabilmente mirava a nascondere l'origine dei fondi e ritardare il rilevamento.

Dopo aver atteso per mesi, l'hacker ha distribuito uno smart contract front-running solo un blocco prima di eseguire l'exploit, un metodo che ha aggiunto un livello di sofisticazione all'attacco.

Token spostati, piattaforma inalterata

Nonostante il furto andato a buon fine, SuperRare ha chiarito che l'exploit ha interessato solo un vault di staking.

Tutti gli NFT sulla piattaforma rimangono al sicuro e non ci sono state violazioni che hanno coinvolto l'infrastruttura principale di trading o asta.

In particolare, i token rubati non sono stati scambiati o riciclati dopo l'incidente e continuano a rimanere nel portafoglio dell'aggressore.

SuperRare ha risposto rapidamente bloccando gli account interessati e avviando indagini in collaborazione con le società di sicurezza informatica.

La piattaforma ha anche coinvolto revisori di terze parti per rivedere la sua base di codice più ampia. Finora non sono stati annunciati piani di compensazione, come un airdrop di token o un hard fork.

Il prezzo del token RARE scende a causa delle preoccupazioni dei trader

In seguito alla notizia, il token RARE è sceso del 12%, riflettendo l'accresciuta ansia dei trader.

Sebbene il token si sia successivamente stabilizzato a circa 0,06$, la violazione ha suscitato nuove preoccupazioni sulla sicurezza dei token di governance, in particolare quelli utilizzati nei sistemi di staking e ricompensa.

Con una liquidità limitata, qualsiasi tentativo di liquidare i token rubati potrebbe causare un'ulteriore pressione al ribasso sul prezzo del token.

Gli occhi sono ora puntati su come SuperRare gestirà i suoi sforzi di recupero.

In particolare, la piattaforma, che ha un volume di scambi di 950 milioni di dollari, ha visto un'attività ridotta negli ultimi mesi.

Con meno di 10 utenti giornalieri e un volume di scambi giornalieri di soli $ 16.000, ricostruire la fiducia potrebbe rivelarsi difficile.