SuperRare NFT sanat platformu hacklendi, 730 bin dolarlık RARE jetonu çalındı

Önde gelen bir NFT sanat platformu olan SuperRare, 730.000 dolar değerinde yerel RARE tokenlerinin çalınmasıyla sonuçlanan bir akıllı sözleşme istismarına uğradı.

Staking sözleşmelerinden birindeki bir güvenlik açığından yararlanan ihlal, DeFi ve NFT altyapısını çevreleyen kalıcı riskleri bir kez daha gözler önüne serdi.

Çekirdek SuperRare platformu etkilenmeden kalırken, olay yönetişim token mekanizmalarının güvenliği ve kripto protokollerinin genel dayanıklılığı hakkında ciddi soruları gündeme getirdi.

Kusurlu bir akıllı sözleşme, hack için kapıyı açtı

Saldırı, eski bir SuperRare staking akıllı sözleşmesinin updateMerkleRoot işlevindeki bir kodlama hatasından kaynaklandı.

Sözleşmenin yetkilendirme mantığındaki yanlış yapılandırılmış bir koşul nedeniyle, saldırgan Merkle kökünü manipüle edebildi ve uygun doğrulama olmadan tokenleri talep edebildi.

Bu güvenlik açığı, bilgisayar korsanının 730.000 dolara eşdeğer 11.907.874 RARE tokenini tek bir işlemde kendi adresine aktarmasına izin verdi.

Cyvers Alerts'e göre saldırgan, ihlalden 186 gün önce cüzdanını Tornado Cash kullanarak finanse etmişti.

Bu hamle muhtemelen fonların kaynağını gizlemeyi ve tespiti geciktirmeyi amaçladı.

Aylarca bekledikten sonra, bilgisayar korsanı, istismarı gerçekleştirmeden sadece bir blok önce önden çalışan bir akıllı sözleşme dağıttı, bu da saldırıya bir karmaşıklık katmanı ekleyen bir yöntem.

Token'lar taşındı, platform etkilenmedi

Başarılı hırsızlığa rağmen SuperRare, istismarın yalnızca bir stake kasasını etkilediğini açıkladı.

Platformdaki tüm NFT'ler güvende kaldı ve ana ticaret veya açık artırma altyapısını içeren herhangi bir ihlal olmadı.

Özellikle, çalınan tokenler olaydan bu yana takas edilmedi veya aklanmadı ve saldırganın cüzdanında durmaya devam ediyor.

SuperRare, etkilenen hesapları dondurarak ve siber güvenlik firmalarıyla işbirliği içinde soruşturmalar başlatarak hızlı bir şekilde yanıt verdi.

Platform ayrıca daha geniş kod tabanını gözden geçirmek için üçüncü taraf denetçileri de getirdi. Şimdiye kadar, token airdrop veya hard fork gibi herhangi bir tazminat planı açıklanmadı.

RARE token fiyatı, tüccar endişelerinin ortasında düştü

Haberin ardından RARE tokeni %12 düştü ve bu da artan tüccar endişesini yansıtıyor.

Token daha sonra 0,06 dolar civarında sabitlenmiş olsa da, ihlal, özellikle staking ve ödül sistemlerinde kullanılanlar olmak üzere yönetişim tokenlerinin güvenliği konusunda yeni endişelere yol açtı.

Sınırlı likidite ile, çalınan tokenleri tasfiye etmeye yönelik herhangi bir girişim, tokenin fiyatı üzerinde daha fazla aşağı yönlü baskıya neden olabilir.

Gözler şimdi SuperRare'in kurtarma çabalarını nasıl ele aldığına çevrildi.

Özellikle, ömür boyu 950 milyon dolarlık işlem hacmine sahip olan platform, son aylarda azalan aktivite gördü.

Günlük 10'dan az kullanıcı ve günlük sadece 16.000$'lık işlem hacmi ile güveni yeniden inşa etmek zor olabilir.