تم استغلال منصة SuperRare NFT trac . تمكن المهاجم من تحويل 730 ألف دولار من رموز RARE من عقد غير نشط لفترة trac .
تعرضت منصة SuperRare لاختراق محدود نسبيًا، مما يدل على أن المخترقين ما زالوا يبحثون عنtracذكية محفوفة بالمخاطر. وقد تمكن محققو سلسلة الكتل من اعتراض ما قيمته 730 ألف دولار من رموز RARE، والتي نُقلت إلى محفظة المخترق وظلت غير نشطة لفترة من الوقت بعد الاختراق.
تم تمويل محفظة المخترق بعملة تورنادو Cash ، وظلت في انتظار الهجوم لعدة أشهر. ولم يتم بعد استبدال الأموال وإعادة مزجها.
🚨تنبيه🚨 رصد نظامنا معاملة خبيثة تستهدف trac رهن @SuperRare .
قام عنوان المهاجم، الذي تم تمويله عبر @Tornado Cash منذ حوالي 186 يومًا، بتنفيذ عملية الاستغلال وحصل على ما قيمته 731 ألف دولار من عملة $RARE .
الأموال المسروقة لا تزال بحوزة المهاجم... pic.twitter.com/9CZ6IG4b4B
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٢٨ يوليو ٢٠٢٥
بحسب trac ، كان السبب الرئيسي هو وجود خلل في عملية التحقق ، مما سمح لأي شخص بالمطالبة بالرموز من trac .
تُواصل عمليات القرصنة الأخيرة الاتجاه السائد منذ النصف الأول من عام 2025 ، حين بلغت عمليات الاختراق ذروتها. trac من أكثر الثغرات الأمنية عرضةً للاختراق، وهي هدفٌ رئيسيٌّ لقراصنة كوريا الشمالية. Ethereum لسهولة تبادل ودمج الرموز الرقمية عليها.
الرموز النادرة آمنة؛ لم يتعرض سوى قبو تخزين واحد للهجوم
تم الحصول على جميع الرموز في معاملة واحدة، بإجمالي 11,907,874 رمز RARE. قام المستغل بإنشاءtracذكي آخر لتوليد المعاملة، مستخدمًا برنامجًا وسيطًا للاستيلاء على رموز RARE.
dent أنظمة الكشف عن الثغرات الأمنية لدينا في الوقت الفعلي معاملات خبيثة تستهدف أحد عقود التخزين trac من قبل @SuperRare
قام المهاجمtracعقد استغلال – لكن الهجوم الفعلي تم تنفيذه من قبل متصدر بعد كتلة واحدة.
آخر التحديثات في 🧵 pic.twitter.com/WzqePDzbhJ
— بلوكايد (@blockaid_) ٢٨ يوليو ٢٠٢٥
شرحت وكيلة الذكاء الاصطناعي "ليزا" الهجوم بالتفصيل، استنادًا إلى العقد الذكي مفتوح trac .
“تستخدم دالة updateMerkleRoot شرطًا غير صحيح في عبارة require، مما يسمح لأي عنوان بتحديث جذر Merkle. يُعاني التحقق من صلاحية المالك أو عنوان محدد من خلل منطقي في الشرط. يُتيح هذا للمستخدمين غير المصرح لهم تعيين جذر Merkle جديد، مما قد يُسهّل المطالبات الاحتيالية واستنزاف أموالtrac
لا تُظهر محفظة المخترق سوى عملية الاستغلال، ولكنها مرتبطة بمحفظة أكبر تُستخدم في الغالب لتوزيع السيولة. كما احتوت المحفظة المتصلة على 563.15 ألف دولار من رموز RARE.
لم تتأثر عملة RARE إلا بتقلباتها المعتادة. وتداولت العملة عند حوالي 0.06 دولار أمريكي، مع تركز نشاطها في منصتي MEXC و Gate.io. ولم تتأثر العملة، باستثناء أي عمليات بيع بدافع الذعر. العقد الوحيد المتأثر trac أحد إصدارات برنامج تخزين RARE.
لا تزال SuperRare منصة متخصصة في مجال NFT
لم تستفد منصة SuperRare بعد من نمو نشاط الرموز غير القابلة للاستبدال (NFT). وقد بلغ حجم التداول الإجمالي للمنصة 950 مليون دولار، بمشاركة حوالي 6550 متداولاً.
يومياً، لا يتجاوز عدد المشترين والبائعين على المنصة 10، وتصل قيمة التداولات إلى 16000 دولار. وتتداول المنصة الأعمال الفنية بأسعار منخفضة نسبياً تبلغ حوالي 5 دولارات، حيث تُباع بعض القطع بعد سنوات من الاحتفاظ بها.
كان نشاط رمز RARE أحد العوامل التي أبقت SuperRare محط الأنظار. ولا تزال فائدة رموز RARE محدودة بسبب بطء سوق الرموز غير القابلة للاستبدال (NFT). الخيار الوحيد المتاح للمخترق هو تسييل الرموز، مما قد يؤدي إلى انهيار سعرها بسبب انخفاض سيولتها.
لا تزال المنصة آمنة، وتستمر في عرض المزادات وعمليات تبادل الرموز غير القابلة للاستبدال (NFT) العامة منخفضة المستوى. لم تُسرق أي عناصر NFT أو تتأثر.
