NFT-marknadsplatsen SuperRare drabbas av exploatering
NFT-marknadsplatsen SuperRare har drabbats av en exploatering av sitt RareStakingV1-kontrakt, vilket möjliggjorde för angripare att tömma 11,9 miljoner RARE-tokens. Det är viktigt att notera att sårbarheten inte påverkade det underliggande $RARE-tokenkontraktet eller dess kärnfunktioner. Det utnyttjade RareStakingV1-kontraktet var en del av plattformens staking- och kurationsinitiativ som lanserades i augusti 2023. Rare Protocol introducerades som en lösning på ett bestående problem inom NFT-området: kvalitetskurering och skapardetektering. Genom sin Curation Staking-mekanism kan deltagare använda den inhemska $RARE-token för att satsa på konstnärer, gå med i deras Community Pools och få belöningar när dessa konstnärer gör försäljningar.
SuperRare Stakingkontraktets Exploatering
Ursprunget till exploateringen var en bristande behörighetskontroll i funktionen ”updateMerkleRoot” inom RareStakingV1-kontraktet. Enligt en varning från Web3-säkerhetsföretaget Blockaid och hotintelligensplattformen MistEye, var denna funktion avsedd att begränsa uppdateringar av Merkle Root, som verifierar staking och belöningsanspråk. Men koden misslyckades med att genomdriva detta, vilket gjorde det möjligt för vem som helst att modifiera Merkle Root och göra anspråk på tokens. Som ett resultat kunde vilken adress som helst passera verifieringen och göra obehöriga anspråk.
Blockaid rapporterade att exploateringen utspelade sig i två steg: först distribuerade angriparen ett exploateringskontrakt. Innan angriparen kunde genomföra sin exploatering, observerade en annan adress den pågående transaktionen och front-ran den i följande block, vilket framgångsrikt tömde medlen.
Cyvers bekräftade denna front-running-händelse och spårade den ursprungliga angriparens finansiering till Tornado Cash cirka 186 dagar tidigare. Vidare forskning avslöjade att angriparen kan vara ”en aktiv DeFi-farmer”, eftersom adressen har interagerat med flera plattformar, inklusive Pendle, Uniswap, Odos, Reservoir och Morpho. Anmärkningsvärt är att medlen, värderade till cirka $731,000, förblir i angriparens kontrakt och har inte flyttats eller tvättats genom börser eller mixing-tjänster.
I nuläget har SuperRare inte släppt någon post-mortem eller detaljerad åtgärdsplan.
Första Exploiter efter NFT-marknaden Återhämtar sig med $1B Återuppvaknande
Denna exploatering kommer i takt med att NFT-sektorn börjar visa tecken på återuppvaknande. Efter en lång marknadsnedgång tillförde NFT-området över $1 miljard i värde på bara 24 timmar, med handelsvolymer som sköt i höjden med 287% till $37,4 miljoner. Denna återuppvaknande är nära kopplad till Ethereums pågående rally, där ETH har ökat med 55% under den senaste månaden och tillfälligt nått $3,814, sitt högsta pris sedan december 2024. Eftersom många NFTs prissätts i ETH har dess bullish momentum återupplivat köparintresset och drivit upp golvpriserna för de främsta samlingarna.
CryptoPunks och Pudgy Penguins har framträtt som ledande aktörer i denna återhämtning. CryptoPunks såg en ökning på 16% i golvpriset till 47,5 ETH (ungefär $179,000), vilket genererade $14 miljoner i försäljning över 24 timmar. Pudgy Penguins följde tätt efter, med $5,7 miljoner i daglig handelsvolym och en ökning på 15% i golvpriset.
