SuperRare NFT-konstplattform hackad, 730 000 RARE-tokens stulna

SuperRare, en framstående NFT-konstplattform, har drabbats av en exploatering av ett smart kontrakt, vilket resulterade i stöld av dess inhemska RARE-tokens till ett värde av 730 000 dollar.

Intrånget, som utnyttjade en sårbarhet i ett av dess insatskontrakt, har återigen belyst de ihållande riskerna kring DeFi- och NFT-infrastruktur .

Även om SuperRare-plattformen förblir opåverkad, har incidenten väckt allvarliga frågor om säkerheten för styrning, tokenmekanismer och den övergripande motståndskraften hos kryptoprotokoll.

Ett bristfälligt smart kontrakt öppnade dörren för hacket

Attacken härrörde från ett kodningsfel i updateMerkleRoot-funktionen för ett gammalt SuperRare smart kontrakt för stakning.

På grund av ett felkonfigurerat villkor i kontraktets auktoriseringslogik kunde angriparen manipulera Merkle-roten och göra anspråk på token utan korrekt verifiering.

Denna sårbarhet gjorde det möjligt för hackaren att överföra 11 907 874 RARE-tokens, motsvarande 730 000 dollar, till sin egen adress i en enda transaktion.

Enligt Cyvers Alerts hade angriparen finansierat sin plånbok med Tornado Cash 186 dagar före intrånget.

Detta drag syftade sannolikt till att dölja medlens ursprung och fördröja upptäckten.

Efter att ha väntat i månader distribuerade hackaren ett front-running smart kontrakt bara ett block innan han utförde exploateringen, en metod som lade till ett lager av sofistikering till attacken.

Tokens flyttade, plattformen påverkas inte

Trots den framgångsrika stölden klargjorde SuperRare att exploateringen endast påverkade ett stakvalv.

Alla NFT:er på plattformen förblir säkra, och det förekom inga intrång som involverade den huvudsakliga handels- eller auktionsinfrastrukturen.

Noterbart är att de stulna tokens inte har bytts ut eller tvättats sedan incidenten, och de fortsätter att sitta i angriparens plånbok.

SuperRare reagerade snabbt genom att frysa drabbade konton och inleda utredningar i samarbete med cybersäkerhetsföretag.

Plattformen tog också in tredjepartsrevisorer för att granska sin bredare kodbas. Hittills har inga kompensationsplaner, såsom en token airdrop eller hard fork, tillkännagivits.

Priset på sällsynta token-mynt sjunker på grund av handlarnas oro

Efter nyheten sjönk RARE-tokenen med 12%, vilket återspeglar ökad oro för handlare.

Även om tokenen senare stabiliserades på cirka $0,06, utlöste intrånget nya farhågor om säkerheten för styrningstokens, särskilt de som används i insats- och belöningssystem.

Med begränsad likviditet kan varje försök att likvidera de stulna tokens orsaka ytterligare nedåtgående press på tokens pris.

Ögonen är nu riktade mot hur SuperRare hanterar sina återhämtningsinsatser.

Noterbart är att plattformen, som har en livstidshandelsvolym på 950 miljoner dollar, har sett minskad aktivitet de senaste månaderna.

Med färre än 10 dagliga användare och en daglig handelsvolym på bara $16 000 kan det visa sig vara en utmaning att återuppbygga förtroendet.