Plataforma de arte NFT SuperRare hackeada, tokens RAROS de US$ 730 mil roubados

A SuperRare, uma proeminente plataforma de arte NFT, foi atingida por uma exploração de contrato inteligente, resultando no roubo de US$ 730.000 em seus tokens RARE nativos.

A violação, que explorou uma vulnerabilidade em um de seus contratos de staking, mais uma vez destacou os riscos persistentes em torno da infraestrutura DeFi e NFT .

Embora a plataforma principal da SuperRare permaneça inalterada, o incidente levantou sérias questões sobre a segurança dos mecanismos de token de governança e a resiliência geral dos protocolos de criptografia.

Um contrato inteligente defeituoso abriu a porta para o hack

O ataque resultou de uma falha de codificação na função updateMerkleRoot de um antigo contrato inteligente de staking SuperRare.

Devido a uma condição mal configurada na lógica de autorização do contrato, o invasor conseguiu manipular a raiz Merkle e reivindicar tokens sem a devida verificação.

Essa vulnerabilidade permitiu que o hacker transferisse 11.907.874 tokens RAR, equivalentes a US$ 730.000, para seu próprio endereço em uma única transação.

De acordo com o Cyvers Alerts, o invasor financiou sua carteira usando o Tornado Cash 186 dias antes da violação.

Esse movimento provavelmente teve como objetivo ocultar a origem dos fundos e atrasar a detecção.

Depois de esperar meses, o hacker implantou um contrato inteligente de front-running apenas um bloco antes de executar a exploração, um método que adicionou uma camada de sofisticação ao ataque.

Tokens movidos, plataforma não afetada

Apesar do roubo bem-sucedido, a SuperRare esclareceu que a exploração afetou apenas um cofre de staking.

Todos os NFTs na plataforma permanecem seguros e não houve violações envolvendo a infraestrutura principal de negociação ou leilão.

Notavelmente, os tokens roubados não foram trocados ou lavados desde o incidente e continuam na carteira do invasor.

A SuperRare respondeu rapidamente congelando contas afetadas e iniciando investigações em colaboração com empresas de segurança cibernética.

A plataforma também trouxe auditores terceirizados para revisar sua base de código mais ampla. Até agora, nenhum plano de compensação, como um airdrop de token ou hard fork, foi anunciado.

Preço do token RARE cai em meio a preocupações dos traders

Após a notícia, o token RARE caiu 12%, refletindo o aumento da ansiedade dos traders.

Embora o token tenha se estabilizado posteriormente em torno de US$ 0,06, a violação gerou novas preocupações sobre a segurança dos tokens de governança, particularmente aqueles usados em sistemas de staking e recompensa.

Com liquidez limitada, qualquer tentativa de liquidar os tokens roubados pode causar mais pressão descendente no preço do token.

Os olhos agora estão voltados para como a SuperRare lida com seus esforços de recuperação.

Notavelmente, a plataforma, que tem um volume de negociação vitalício de US$ 950 milhões, teve uma atividade reduzida nos últimos meses.

Com menos de 10 usuários diários e um volume diário de negociação de apenas US$ 16.000, reconstruir a confiança pode ser um desafio.