SuperRare NFT-kunstplatform gehackt, $ 730K ZELDZAME tokens gestolen

SuperRare, een prominent NFT-kunstplatform, is getroffen door een smart contract-exploit, resulterend in de diefstal van $ 730.000 aan zijn native RARE-tokens.

De inbreuk, waarbij gebruik werd gemaakt van een kwetsbaarheid in een van zijn staking-contracten, heeft opnieuw de aanhoudende risico's rond DeFi - en NFT-infrastructuur onder de aandacht gebracht.

Hoewel het kernplatform SuperRare onaangetast blijft, heeft het incident ernstige vragen opgeroepen over de beveiliging van governance-tokenmechanismen en de algehele veerkracht van cryptoprotocollen.

Een gebrekkig slim contract opende de deur voor de hack

De aanval kwam voort uit een coderingsfout in de updateMerkleRoot-functie van een oud SuperRare staking smart contract.

Vanwege een verkeerd geconfigureerde voorwaarde in de autorisatielogica van het contract, kon de aanvaller de Merkle-root manipuleren en tokens claimen zonder de juiste verificatie.

Door deze kwetsbaarheid kon de hacker in één transactie 11.907.874 RARE-tokens, wat overeenkomt met $ 730.000, naar zijn eigen adres overbrengen.

Volgens Cyvers Alerts had de aanvaller 186 dagen voor de inbreuk zijn portemonnee gefinancierd met Tornado Cash.

Deze stap was waarschijnlijk bedoeld om de herkomst van fondsen te verbergen en de detectie te vertragen.

Na maanden wachten zette de hacker een front-running smart contract in, slechts één blok voordat hij de exploit uitvoerde, een methode die een laag verfijning aan de aanval toevoegde.

Tokens verplaatst, platform onaangetast

Ondanks de succesvolle diefstal verduidelijkte SuperRare dat de exploit slechts één staking-kluis trof.

Alle NFT's op het platform blijven veilig en er waren geen inbreuken met betrekking tot de belangrijkste handels- of veilinginfrastructuur.

Met name zijn de gestolen tokens sinds het incident niet geruild of witgewassen en zitten ze nog steeds in de portemonnee van de aanvaller.

SuperRare reageerde snel door getroffen accounts te bevriezen en onderzoeken te starten in samenwerking met cyberbeveiligingsbedrijven.

Het platform schakelde ook externe auditors in om de bredere codebase te herzien. Tot nu toe zijn er geen compensatieplannen, zoals een token airdrop of hard fork, aangekondigd.

ZELDZAME tokenprijs daalt te midden van zorgen van handelaren

Na het nieuws daalde het RARE-token met 12%, als gevolg van de verhoogde angst van de handelaar.

Hoewel het token zich later stabiliseerde op ongeveer $ 0,06, leidde de inbreuk tot nieuwe zorgen over de veiligheid van governance-tokens, met name die welke worden gebruikt in staking- en beloningssystemen.

Met beperkte liquiditeit kan elke poging om de gestolen tokens te liquideren verdere neerwaartse druk op de prijs van het token veroorzaken.

De ogen zijn nu gericht op hoe SuperRare omgaat met zijn herstelinspanningen.

Met name het platform, dat een levenslang handelsvolume van $ 950 miljoen heeft, heeft de afgelopen maanden minder activiteit gezien.

Met minder dan 10 dagelijkse gebruikers en een dagelijks handelsvolume van slechts $ 16.000, kan het een uitdaging zijn om het vertrouwen weer op te bouwen.