Platform seni NFT SuperRare digodam, token $730K RARE dicuri

SuperRare, platform seni NFT terkemuka, telah dilanda eksploitasi kontrak pintar, mengakibatkan kecurian token RARE aslinya bernilai $730,000.

Pelanggaran itu, yang mengeksploitasi kelemahan dalam salah satu kontrak pertaruhannya, sekali lagi menyerlahkan risiko berterusan yang menyelubungi infrastruktur DeFi dan NFT .

Walaupun platform teras SuperRare kekal tidak terjejas, insiden itu telah menimbulkan persoalan serius tentang keselamatan mekanisme token tadbir urus dan daya tahan keseluruhan protokol kripto.

Kontrak pintar yang cacat membuka pintu untuk penggodaman

Serangan itu berpunca daripada kecacatan pengekodan dalam fungsi kemas kiniMerkleRoot bagi kontrak pintar pertaruhan SuperRare lama.

Disebabkan keadaan yang salah konfigurasi dalam logik kebenaran kontrak, penyerang dapat memanipulasi akar Merkle dan menuntut token tanpa pengesahan yang betul.

Kelemahan ini membolehkan penggodam memindahkan 11,907,874 token RARE, bersamaan dengan $730,000, ke alamat mereka sendiri dalam satu transaksi.

Menurut Cyvers Alerts, penyerang telah membiayai dompet mereka menggunakan Tornado Cash 186 hari sebelum pelanggaran.

Langkah ini mungkin bertujuan untuk menyembunyikan asal usul dana dan menangguhkan pengesanan.

Selepas menunggu selama berbulan-bulan, penggodam menggunakan kontrak pintar yang berjalan di hadapan hanya satu blok sebelum melaksanakan eksploitasi, kaedah yang menambah lapisan kecanggihan pada serangan.

Token dipindahkan, platform tidak terjejas

Walaupun kecurian berjaya, SuperRare menjelaskan bahawa eksploitasi itu hanya menjejaskan satu peti besi pertaruhan.

Semua NFT pada platform kekal selamat dan tiada pelanggaran yang melibatkan infrastruktur perdagangan atau lelongan utama.

Terutama, token yang dicuri tidak ditukar atau dicuci sejak kejadian itu, dan ia terus berada di dalam dompet penyerang.

SuperRare bertindak balas dengan pantas dengan membekukan akaun yang terjejas dan memulakan siasatan dengan kerjasama firma keselamatan siber.

Platform itu juga membawa masuk juruaudit pihak ketiga untuk menyemak pangkalan kodnya yang lebih luas. Setakat ini, tiada pelan pampasan, seperti airdrop token atau garpu keras, telah diumumkan.

Harga token RARE merosot di tengah-tengah kebimbangan peniaga

Berikutan berita itu, token RARE turun sebanyak 12%, mencerminkan kebimbangan pedagang yang meningkat.

Walaupun token itu kemudiannya stabil pada sekitar $0.06, pelanggaran itu mencetuskan kebimbangan baharu mengenai keselamatan token tadbir urus, terutamanya yang digunakan dalam sistem pertaruhan dan ganjaran.

Dengan kecairan yang terhad, sebarang percubaan untuk mencairkan token yang dicuri boleh menyebabkan tekanan ke bawah selanjutnya pada harga token.

Mata kini tertumpu kepada cara SuperRare mengendalikan usaha pemulihannya.

Terutama, platform itu, yang mempunyai volum dagangan seumur hidup sebanyak $950 juta, telah menyaksikan pengurangan aktiviti dalam beberapa bulan kebelakangan ini.

Dengan kurang daripada 10 pengguna harian dan volum dagangan harian hanya $16,000, membina semula keyakinan boleh terbukti mencabar.