Хакер зламали смарт-контракт на стейкінг NFT-галереї SuperRare – Bits Media

Хакер атакував платформу стейкінгу NFT-галереї SuperRare та вкрав токени RARE на суму близько $730 000, повідомили аналітики платформи Cyvers Alerts.

Зловмиснику вдалося використати вразливість перевірки дозволів смарт-контракту RareStakingV1 та зламати основний Merkle Root NFT-галереї SuperRare, який перевіряв заявки на стейкінг та нагороди. Це дозволило хакеру на короткий час отримати доступ до виплат винагород у токенах RARE.

Всі токени були отримані в рамках однієї транзакції, вкрадено 11 907 874 RARE. Наразі викрадені цифрові активи знаходяться на хакерському гаманці, вони не були обміняні чи перемішані, уточнили експерти Cyvers Alerts.

Cyvers Alerts вважають, що зловмисник заздалегідь готувався до атаки NFT-платформи, поповнивши баланс на $563 000 в токенах RARE через міксер Tornado Cash, а потім залишався в режимі очікування кілька місяців.

З'ясувалося, що зловмисник може бути активним фермером DeFi, оскільки адреса його гаманця раніше взаємодіяла з кількома криптовалютними платформами, включаючи Pendle, Uniswap, Odos, Reservoir і Morpho. Внаслідок взаємодії з цими проектами фахівці з безпеки SuperRare можуть вийти на зареєстровані IP-адреси хакера, припустили в Cyvers Alerts.

Раніше платформа Cyvers Alerts повідомила про втрату невстановленим користувачем $68 млн у криптовалюті внаслідок спам-атаки.

Источник: bits.media