Die SuperRare NFT- Kunstplattform wurde durch einen Staking-Smart- trac . Dem Angreifer gelang es, RARE-Token im Wert von 730.000 US-Dollar aus einem lange inaktiven Vertrag zu trac .
Die SuperRare-Plattform wurde Opfer eines vergleichsweise kleinen Angriffs, was zeigt, dass Hacker weiterhin nach riskanten Smarttracsuchen. On-Chain-Ermittler fingen RARE-Token im Wert von 730.000 US-Dollar ab, die in die Wallet des Hackers transferiert wurden und nach dem Angriff eine Zeit lang inaktiv blieben.
Das Wallet des Angreifers wurde mit Tornado Cash und blieb monatelang vor dem Angriff unberührt. Die Gelder wurden noch nicht umgetauscht und neu kombiniert.
🚨WARNUNG🚨Unser System hat eine bösartige Transaktion entdeckt, die auf einen @SuperRare Staking-Vertrag trac .
Die Adresse des Angreifers, die vor etwa 186 Tagen über @Tornado Cash , führte den Exploit aus und erlangte $RARE .
Die gestohlenen Gelder befinden sich derzeit noch im Besitz des Angreifers… pic.twitter.com/9CZ6IG4b4B
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28. Juli 2025
Laut den Ermittlern von Smart Contract trac der Hauptgrund eine fehlerhafte Überprüfung trac zu beanspruchen .
Die jüngsten Hackerangriffe setzen den Trend aus dem ersten Halbjahr 2025 , als die Zahl der Angriffe einen neuen Höchststand erreichte. Smart Contracts trac weiterhin zu den am stärksten gefährdeten Systemen und sind insbesondere bei nordkoreanischen Hackern im Visier. Die Ethereum Blockchain wird zudem aufgrund ihrer einfachen Tausch- und Mischbarkeit von Token bevorzugt.
RARE-Tokens sind sicher; nur ein Staking-Tresor wurde angegriffen
Alle Token wurden in einer einzigen Transaktion beansprucht, insgesamt 11.907.874 RARE. Der Angreifer erstellte einen weiteren Smarttrac, um die Transaktion zu generieren, und nutzte einen Frontrunner, um die RARE-Token zu erbeuten.
🚨 Unsere Echtzeit-Exploit-Erkennungssysteme haben dent , die auf einen der @SuperRare verwendeten Staking-Verträge trac
Der Angreifer hatte einen Exploit-traceingesetzt – der eigentliche Angriff wurde jedoch von einem Vorreiter einen Block später durchgeführt.
Updates in 🧵 pic.twitter.com/WzqePDzbhJ
— Blockaid (@blockaid_) 28. Juli 2025
Der Lisa-KI-Agent erläuterte den Angriff auch detailliert anhand des Open-Source-Smart- trac .
“Die Funktion `updateMerkleRoot` verwendet eine fehlerhafte Bedingung in der `require`-Anweisung, wodurch jede beliebige Adresse den Merkle-Root aktualisieren kann. Die vorgesehene Autorisierungsprüfung für den Inhaber oder eine bestimmte Adresse ist aufgrund eines logischen Fehlers in der Bedingung fehlerhaft. Dies ermöglicht es nicht autorisierten Benutzern, einen neuen Merkle-Root festzulegen, was potenziell betrügerische Ansprüche und die Abschöpfung vontracermöglicht
Wallet verknüpft, die hauptsächlich für Liquiditätspools genutzt wird. In dieser Wallet befanden sich außerdem RARE-Token im Wert von 563.150 US-Dollar.
RARE blieb abgesehen von der üblichen Volatilität unbeeinträchtigt. Der Token notierte bei etwa 0,06 US-Dollar, wobei der Handel hauptsächlich auf MEXC und Gate.io . Der Token selbst ist, abgesehen von möglichen Panikverkäufen, nicht betroffen. Lediglich trac des RARE-Stakings ist betroffen.
SuperRare bleibt eine Nischen-NFT-Plattform
SuperRare hat bisher nicht vom Wachstum des NFT-Marktes profitiert. Die Plattform erreichte ein Handelsvolumen von 950 Millionen US-Dollar mit rund 6.550 Händlern.
Täglich verzeichnet die Plattform weniger als zehn Käufer und Verkäufer, das Handelsvolumen liegt bei lediglich 16.000 US-Dollar. Gehandelt wird mit Kunstwerken zu relativ niedrigen Preisen um die 5 US-Dollar, wobei einige Objekte erst nach jahrelangem Besitz verkauft werden.
Die Aktivitäten rund um den RARE-Token trugen maßgeblich dazu bei, dass SuperRare im Fokus der Öffentlichkeit stand. Aufgrund des trägen NFT-Marktes ist der Nutzen der RARE-Token jedoch weiterhin begrenzt. Für Hacker bliebe daher nur die Möglichkeit, die Token zu liquidieren, was aufgrund der geringen Liquidität potenziell zu einem Preisverfall führen könnte.
Die Plattform selbst ist weiterhin sicher und bietet weiterhin Auktionen und allgemeine NFT-Tauschgeschäfte im niedrigen Preissegment an. Es wurden keine NFT-Gegenstände gestohlen oder beeinträchtigt.
