تم استغلال منصة SuperRare NFT للحصول على 730 ألف دولار من رموز RARE

تم استغلال منصة SuperRare NFT الفنية من خلالtracذكي للتخزين. تمكن المهاجم من تحويل 730 ألف دولار من رموز RARE منtracغير نشط لفترة طويلة. 

تعرضت منصة SuperRare لاختراق محدود نسبيًا، مما يدل على أن المخترقين ما زالوا يبحثون عنtracذكية محفوفة بالمخاطر. وقد تمكن محققو سلسلة الكتل من اعتراض ما قيمته 730 ألف دولار من رموز RARE، والتي نُقلت إلى محفظة المخترق وظلت غير نشطة لفترة من الوقت بعد الاختراق. 

تم تمويل محفظة المخترق بعملة تورنادو Cash ، وظلت في انتظار الهجوم لعدة أشهر. ولم يتم بعد استبدال الأموال وإعادة مزجها. 

🚨تنبيه🚨 رصد نظامنا معاملة خبيثة تستهدف @SuperRare رهنtrac.

قام عنوان المهاجم، الذي تم تمويله عبر @TornadoCash منذ حوالي 186 يومًا، بتنفيذ عملية الاستغلال وحصل على ما قيمته 731 ألف دولار من عملة $RARE.

الأموال المسروقة لا تزال بحوزة المهاجم... pic.twitter.com/9CZ6IG4b4B

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٢٨ يوليو ٢٠٢٥

بحسبtrac، كان السبب الرئيسي هو وجود خلل في عملية التحقق، مما سمح لأي شخص بالمطالبة بالرموز منtrac. 

تُواصل عمليات القرصنة الأخيرة الاتجاه السائد منذ النصف الأول من عام 2025، حين بلغت عمليات الاختراق ذروتها.tracمن أكثر الثغرات الأمنية عرضةً للاختراق، وهي هدفٌ رئيسيٌّ لقراصنة كوريا الشمالية. Ethereum لسهولة تبادل ودمج الرموز الرقمية عليها.

الرموز النادرة آمنة؛ لم يتعرض سوى قبو تخزين واحد للهجوم

تم الحصول على جميع الرموز في معاملة واحدة، بإجمالي 11,907,874 رمز RARE. قام المستغل بإنشاءtracذكي آخر لتوليد المعاملة، مستخدمًا برنامجًا وسيطًا للاستيلاء على رموز RARE. 

أنظمة الكشف عن الثغرات الأمنية لدينا في الوقت الفعليdentمعاملات خبيثة تستهدف أحد عقود التخزينtracمن قبل @SuperRare

قام المهاجمtracعقد استغلال – لكن الهجوم الفعلي تم تنفيذه من قبل متصدر بعد كتلة واحدة.

آخر التحديثات في 🧵 pic.twitter.com/WzqePDzbhJ

— بلوكايد (@blockaid_) ٢٨ يوليو ٢٠٢٥

وكيلة الذكاء الاصطناعي "ليزا" شرحت الهجوم بالتفصيل، استنادًا إلى العقد الذكي مفتوحtrac. 

“تستخدم دالة updateMerkleRoot شرطًا غير صحيح في عبارة require، مما يسمح لأي عنوان بتحديث جذر Merkle. يُعاني التحقق من صلاحية المالك أو عنوان محدد من خلل منطقي في الشرط. يُتيح هذا للمستخدمين غير المصرح لهم تعيين جذر Merkle جديد، مما قد يُسهّل المطالبات الاحتيالية واستنزاف أموالtrac

لا تُظهر محفظة المخترق سوى عملية الاستغلال، ولكنها مرتبطة بمحفظة أكبر تُستخدم في الغالب لتوزيع السيولة. كما احتوت المحفظة المتصلة على 563.15 ألف دولار من رموز RARE. 

لم تتأثر عملة RARE إلا بتقلباتها المعتادة. وتداولت العملة عند حوالي 0.06 دولار أمريكي، مع تركز نشاطها في منصتي MEXC و Gate.io.ولم تتأثر العملة، باستثناء أي عمليات بيع بدافع الذعر. العقد الوحيد المتأثرtracأحد إصدارات برنامج تخزين RARE. 

لا تزال SuperRare منصة متخصصة في مجال NFT

لم تستفد منصة SuperRare بعد من نمو نشاط الرموز غير القابلة للاستبدال (NFT). وقد بلغ حجم التداول الإجمالي للمنصة 950 مليون دولار، بمشاركة حوالي 6550 متداولاً. 

يومياً، لا يتجاوز عدد المشترين والبائعين على المنصة 10، وتصل قيمة التداولات إلى 16000 دولار. وتتداول المنصة الأعمال الفنية بأسعار منخفضة نسبياً تبلغ حوالي 5 دولارات، حيث تُباع بعض القطع بعد سنوات من الاحتفاظ بها. 

كان نشاط رمز RARE أحد العوامل التي أبقت SuperRare محط الأنظار. ولا تزال فائدة رموز RARE محدودة بسبب بطء سوق الرموز غير القابلة للاستبدال (NFT). الخيار الوحيد المتاح للمخترق هو تسييل الرموز، مما قد يؤدي إلى انهيار سعرها بسبب انخفاض سيولتها. 

لا تزال المنصة آمنة، وتستمر في عرض المزادات وعمليات تبادل الرموز غير القابلة للاستبدال (NFT) العامة منخفضة المستوى. لم تُسرق أي عناصر NFT أو تتأثر.