Zhakowana platforma artystyczna SuperRare NFT, skradziono rzadkie tokeny o wartości 730 tys. USD

SuperRare, znana platforma artystyczna NFT, została dotknięta exploitem inteligentnych kontraktów, w wyniku którego skradziono natywne tokeny RARE o wartości 730 000 USD.

Naruszenie, w ramach którego wykorzystano lukę w jednym z kontraktów stakingowych, po raz kolejny zwróciło uwagę na utrzymujące się zagrożenia związane z infrastrukturą DeFi i NFT .

Chociaż rdzeń platformy SuperRare pozostaje nienaruszony, incydent wzbudził poważne pytania dotyczące bezpieczeństwa mechanizmów zarządzania tokenami i ogólnej odporności protokołów kryptograficznych.

Wadliwy inteligentny kontrakt otworzył drzwi do włamania

Atak wynikał z błędu w kodzie w funkcji updateMerkleRoot starego inteligentnego kontraktu do obstawiania SuperRare.

Ze względu na źle skonfigurowany warunek w logice autoryzacji kontraktu, atakujący był w stanie manipulować rootem Merkle i twierdzić, że tokeny są dostępne bez odpowiedniej weryfikacji.

Ta luka pozwoliła hakerowi przelać 11 907 874 tokenów RARE, o równowartości 730 000 USD, na własny adres w jednej transakcji.

Według Cyvers Alerts, atakujący zasilił ich portfel za pomocą Tornado Cash 186 dni przed włamaniem.

Posunięcie to prawdopodobnie miało na celu ukrycie pochodzenia funduszy i opóźnienie ich wykrywania.

Po miesiącach oczekiwania haker wdrożył inteligentny kontrakt typu front-running zaledwie jeden blok przed wykonaniem exploita, metoda, która dodała warstwę wyrafinowania do ataku.

Tokeny przeniesione, platforma nienaruszona

Pomimo udanej kradzieży, SuperRare wyjaśniło, że exploit dotyczył tylko jednego skarbca do stakingu.

Wszystkie NFT na platformie pozostają bezpieczne i nie doszło do żadnych naruszeń dotyczących głównej infrastruktury handlowej lub aukcyjnej.

Warto zauważyć, że skradzione tokeny nie zostały zamienione ani wyprane od czasu incydentu i nadal znajdują się w portfelu atakującego.

SuperRare zareagowało szybko, zamrażając konta, których dotyczy problem, i wszczynając dochodzenia we współpracy z firmami zajmującymi się cyberbezpieczeństwem.

Platforma zatrudniła również zewnętrznych audytorów, którzy dokonali przeglądu jej szerszej bazy kodu. Do tej pory nie ogłoszono żadnych planów kompensacyjnych, takich jak airdrop tokenów czy hard fork.

Spadki cen tokenów RARE w związku z obawami traderów

Po tych wiadomościach token RARE spadł o 12%, odzwierciedlając zwiększony niepokój traderów.

Chociaż token później ustabilizował się na poziomie około 0,06 USD, naruszenie wywołało nowe obawy dotyczące bezpieczeństwa tokenów zarządzania, w szczególności tych używanych w systemach stakingu i nagród.

Przy ograniczonej płynności każda próba upłynnienia skradzionych tokenów może spowodować dalszą presję na spadek ceny tokena.

Oczy zwrócone są teraz na to, jak SuperRare poradzi sobie z wysiłkami związanymi z odzyskiwaniem danych.

Warto zauważyć, że platforma, która ma dożywotni wolumen obrotu w wysokości 950 milionów dolarów, odnotowała zmniejszoną aktywność w ostatnich miesiącach.

Przy mniej niż 10 użytkownikach dziennie i dziennym wolumenie obrotu wynoszącym zaledwie 16 000 USD, odbudowanie zaufania może okazać się wyzwaniem.