Platforma de artă NFT SuperRare a fost piratată, jetoanele RARE de 730 de dolari au fost furate

SuperRare, o platformă de artă NFT proeminentă, a fost lovită de un exploit de contract inteligent, ceea ce a dus la furtul de jetoane RARE în valoare de 730.000 de dolari.

Breșa, care a exploatat o vulnerabilitate într-unul dintre contractele sale de staking, a scos din nou în evidență riscurile persistente din jurul infrastructurii DeFi și NFT .

În timp ce platforma de bază SuperRare rămâne neafectată, incidentul a ridicat întrebări serioase cu privire la securitatea mecanismelor de guvernanță a tokenurilor și la reziliența generală a protocoalelor cripto.

Un contract inteligent defectuos a deschis ușa pentru hack

Atacul a rezultat dintr-un defect de codare în funcția updateMerkleRoot a unui vechi contract inteligent de staking SuperRare.

Din cauza unei condiții configurate greșit în logica de autorizare a contractului, atacatorul a reușit să manipuleze rădăcina Merkle și să revendice token-uri fără o verificare adecvată.

Această vulnerabilitate a permis hackerului să transfere 11.907.874 de jetoane RARE, echivalentul a 730.000 USD, la propria adresă într-o singură tranzacție.

Potrivit Cyvers Alerts, atacatorul și-a finanțat portofelul folosind Tornado Cash cu 186 de zile înainte de breșă.

Această mișcare a avut ca scop probabil ascunderea originii fondurilor și întârzierea detectării.

După ce a așteptat luni de zile, hackerul a implementat un contract inteligent cu doar un bloc înainte de a executa exploit-ul, o metodă care a adăugat un strat de sofisticare atacului.

Token-uri mutate, platforma neafectată

În ciuda furtului reușit, SuperRare a clarificat că exploit-ul a afectat doar un seif de miză.

Toate NFT-urile de pe platformă rămân în siguranță și nu au existat breșe care să implice infrastructura principală de tranzacționare sau licitație.

În special, jetoanele furate nu au fost schimbate sau spălate de la incident și continuă să stea în portofelul atacatorului.

SuperRare a răspuns rapid prin înghețarea conturilor afectate și inițierea de investigații în colaborare cu firmele de securitate cibernetică.

Platforma a adus, de asemenea, auditori terți pentru a-și revizui baza de cod mai largă. Până în prezent, nu au fost anunțate planuri de compensare, cum ar fi un airdrop simbolic sau un hard fork.

Prețul tokenului RARE scade pe fondul îngrijorărilor traderilor

În urma știrii, tokenul RARE a scăzut cu 12%, reflectând anxietatea crescută a traderilor.

Deși tokenul s-a stabilizat ulterior la aproximativ 0,06 USD, breșa a stârnit noi îngrijorări cu privire la securitatea tokenurilor de guvernanță, în special a celor utilizate în sistemele de miză și recompensă.

Cu lichiditate limitată, orice încercare de a lichida tokenurile furate ar putea provoca o presiune suplimentară în scădere asupra prețului tokenului.

Ochii sunt acum ațintiți asupra modului în care SuperRare își gestionează eforturile de recuperare.

În special, platforma, care are un volum de tranzacționare de 950 de milioane de dolari, a înregistrat o activitate redusă în ultimele luni.

Cu mai puțin de 10 utilizatori zilnici și un volum zilnic de tranzacționare de doar 16.000 USD, restabilirea încrederii s-ar putea dovedi o provocare.