NFT-markkinapaikka SuperRaren hyökkäys
NFT-markkinapaikka SuperRaren RareStakingV1-sopimus joutui hyökkäyksen kohteeksi, mikä mahdollisti hyökkääjien tyhjentää 11,9 miljoonaa RARE-tokenia. On tärkeää huomata, että haavoittuvuus ei vaikuttanut taustalla olevaan $RARE-token -sopimukseen tai sen ydintoimintoihin.
Rare Protocolin esittely
SuperRaren hyödynnetty RareStakingV1 -sopimus oli osa alustan panostus- ja kuratointihanketta, joka lanseerattiin elokuussa 2023. Rare Protocol esiteltiin ratkaisuna jatkuvaan ongelmaan NFT-tilassa: laadukas kuratointi ja luojien löytäminen. Kuratointipanostusmekanismin kautta osallistujat voivat käyttää alkuperäistä $RARE-tokenia panostaakseen taiteilijoihin, liittyäkseen heidän yhteisöaltaisiinsa ja saadakseen palkintoja, kun nämä taiteilijat tekevät myyntejä.
Hyökkäyksen alkuperä
Hyökkäyksen alkuperä: virheellinen käyttöoikeustarkistus updateMerkleRoot -toiminnossa.
Web3-turvayrityksen Blockaidin ja uhkatiedustelualustan MistEye mukaan hyökkäys johtui virheellisestä käyttöoikeustarkistuksesta updateMerkleRoot -toiminnossa RareStakingV1 -sopimuksessa. Toiminto oli suunniteltu rajoittamaan päivityksiä Merkle Rootiin, joka vahvistaa panostukset ja palkintovaatimukset. Koodi ei kuitenkaan onnistunut tässä, jolloin kuka tahansa saattoi muokata Merkle Rootia ja vaatia tokenia.
Tämän seurauksena mikä tahansa osoite saattoi läpäistä vahvistuksen ja tehdä valtuuttamattomia vaatimuksia. Blockaid raportoi, että hyökkäys tapahtui kahdessa vaiheessa: ensin hyökkääjä julkaisi hyökkäyssopimuksen. Ennen kuin hyökkääjä pystyi toteuttamaan hyökkäyksensä, toinen osoite havaitsi odottavan tapahtuman ja eteni sen edelle seuraavassa lohkossa, tyhjentäen varat onnistuneesti.
Cyvers vahvisti tämän eteenpäin juoksemisen tapahtuman ja jäljitti alkuperäisen hyökkääjän rahoituksen Tornado Cashiin noin 186 päivää aikaisemmin. Kuitenkin lisätutkimukset paljastivat, että hyökkääjä saattaa olla aktiivinen DeFi-farmer, sillä osoite on ollut vuorovaikutuksessa useiden alustojen, kuten Pendlen, Uniswappin, Odosin, Reservoirin ja Morphon kanssa. Huomionarvoista on, että varat, joiden arvo on noin 731 000 dollaria, pysyvät hyökkääjän sopimuksessa eikä niitä ole siirretty tai rahastettu pörssien tai sekoituspalveluiden kautta.
NFT-sektorin elpyminen
Tällä hetkellä SuperRare ei ole julkaissut jälkiselvitystä tai yksityiskohtaista korjaussuunnitelmaa. Tämä hyökkäys tapahtuu, kun NFT-sektori alkaa osoittaa elpymisen merkkejä. Pitkän markkinasuhdanteen jälkeen NFT-tila on lisännyt yli 1 miljardin dollarin arvon vain 24 tunnissa, ja kaupankäyntivolyymit ovat nousseet 287 % 37,4 miljoonaan dollariin.
Tämä elpyminen on tiiviisti sidoksissa Ethereumin jatkuvaan nousuun, ETH:n noustessa 55 % viime kuussa ja hetkellisesti saavuttaen 3 814 dollaria, korkeimman hintansa joulukuusta 2024 lähtien. Koska monet NFT:t hinnoitellaan ETH:ssä, sen nousujohteinen momentum on elvyttänyt ostajien kiinnostusta ja nostanut lattiahintoja huippukokoelmissa. CryptoPunks ja Pudgy Penguins ovat nousseet eturintamaan tässä elpymisessä.
CryptoPunksin lattiahinta nousi 16 % 47,5 ETH:iin (noin 179 000 dollaria), tuottaen 14 miljoonaa dollaria myyntejä 24 tunnissa. Pudgy Penguins seurasi läheltä, keräten 5,7 miljoonaa dollaria päivittäisessä kaupankäyntivolyymissä ja 15 %:n nousun lattiahinnassa.
