SuperRare NFT-kunstplattform hacket, $730K RARE-tokens stjålet

SuperRare, en fremtredende NFT-kunstplattform, har blitt rammet av en smart kontraktsutnyttelse, noe som har resultert i tyveri av $730 000 av sine opprinnelige RARE-tokens.

Bruddet, som utnyttet en sårbarhet i en av innsatskontraktene, har nok en gang satt søkelyset på de vedvarende risikoene rundt DeFi og NFT-infrastruktur .

Mens kjerneplattformen SuperRare forblir upåvirket, har hendelsen reist alvorlige spørsmål om sikkerheten til styringstoken-mekanismer og den generelle motstandskraften til kryptoprotokoller.

En feilaktig smart kontrakt åpnet døren for hacket

Angrepet stammet fra en kodefeil i oppdateringenMerkleRoot-funksjonen til en gammel SuperRare-smartkontrakt.

På grunn av en feilkonfigurert betingelse i kontraktens autorisasjonslogikk, var angriperen i stand til å manipulere Merkle-roten og kravtokenene uten skikkelig verifisering.

Denne sårbarheten tillot hackeren å overføre 11 907 874 RARE-tokens, tilsvarende $730 000, til sin egen adresse i en enkelt transaksjon.

Ifølge Cyvers Alerts hadde angriperen finansiert lommeboken deres ved å bruke Tornado Cash 186 dager før bruddet.

Dette trekket hadde sannsynligvis som mål å skjule opprinnelsen til midler og forsinke oppdagelse.

Etter å ha ventet i flere måneder, distribuerte hackeren en frontkjørende smart kontrakt bare én blokk før han utførte utnyttelsen, en metode som la til et lag med raffinement til angrepet.

Tokens flyttet, plattformen upåvirket

Til tross for det vellykkede tyveriet, presiserte SuperRare at utnyttelsen bare påvirket ett stakinghvelv.

Alle NFT-er på plattformen forblir trygge, og det var ingen brudd som involverte hovedhandels- eller auksjonsinfrastrukturen.

Spesielt har de stjålne tokenene ikke blitt byttet eller hvitvasket siden hendelsen, og de fortsetter å ligge i angriperens lommebok.

SuperRare reagerte raskt ved å fryse berørte kontoer og sette i gang undersøkelser i samarbeid med cybersikkerhetsfirmaer.

Plattformen hentet også inn tredjepartsrevisorer for å gjennomgå den bredere kodebasen. Så langt har ingen kompensasjonsplaner, for eksempel en symbolsk airdrop eller hard fork, blitt annonsert.

Sjeldne token-prisfall midt i traderens bekymringer

Etter nyhetene falt RARE-tokenet med 12 %, noe som gjenspeiler økt handelsangst.

Selv om tokenet senere stabiliserte seg på rundt $0,06, utløste bruddet nye bekymringer over sikkerheten til styringstokens, spesielt de som brukes i innsats- og belønningssystemer.

Med begrenset likviditet kan ethvert forsøk på å likvidere de stjålne tokenene føre til ytterligere press nedover på tokens pris.

Øynene er nå rettet mot hvordan SuperRare håndterer gjenopprettingsarbeidet.

Spesielt har plattformen, som har et livstidshandelsvolum på 950 millioner dollar, sett redusert aktivitet de siste månedene.

Med færre enn 10 daglige brukere og et daglig handelsvolum på bare $16 000, kan det vise seg å være utfordrende å gjenoppbygge selvtilliten.