NFT SuperRare fue atacada mediante un contrato inteligente de staking trac El atacante logró transferir $730,000 en tokens RARE de un contrato inactivo desde hacía trac .
La plataforma SuperRare sufrió una vulnerabilidad de seguridad relativamente pequeña, lo que demuestra que los hackers siguen buscandotracinteligentes riesgosos. Investigadores en cadena interceptaron $730,000 en tokens RARE, que se transfirieron a la billetera del hacker y permanecieron inactivos durante un tiempo después del ataque.
La billetera del explotador se financió con Tornado Cash y esperó meses antes del ataque. Los fondos aún no se han intercambiado ni remezclado.
🚨ALERTA🚨Nuestro sistema ha detectado una transacción maliciosa dirigida a un trac de staking de @SuperRare .
La dirección del atacante, financiada a través de @Tornado Cash hace aproximadamente 186 días, ejecutó el exploit y obtuvo $RARE .
Los fondos robados actualmente permanecen en el banco del atacante… pic.twitter.com/9CZ6IG4b4B
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 28 de julio de 2025
Según los investigadores de contratos inteligentes trac la razón principal fue un control defectuoso , que permitía a cualquiera reclamar los tokens del trac .
La reciente actividad de piratería informática continúa la tendencia del primer semestre de 2025 , cuando las vulnerabilidades alcanzaron un nuevo pico. Los contratos inteligentes trac siendo uno de los más vulnerables y son el blanco principal de los hackers de la RPDC. La Ethereum también es elegida por su facilidad para intercambiar y combinar tokens.
Los tokens RARE están seguros; solo una bóveda de staking fue atacada
Todos los tokens se reclamaron en una sola transacción, por un total de 11.907.874 RARE. El explotador creó otrotracinteligente para generar la transacción, utilizando a un líder para obtener los tokens RARE.
🚨 Nuestros sistemas de detección de exploits en tiempo real habían dent transacciones maliciosas dirigidas a uno de los contratos de staking trac por @SuperRare
El atacante había implementado untracde explotación, pero el ataque real fue realizado por un pionero un bloque más adelante.
Actualizaciones en 🧵 pic.twitter.com/WzqePDzbhJ
— Blockaid (@blockaid_) 28 de julio de 2025
El agente de inteligencia artificial Lisa también explicó trac inteligente de código abierto .
“La función updateMerkleRoot utiliza una condición incorrecta en la declaración require, lo que permite que cualquier dirección actualice la raíz Merkle. La verificación de autorización prevista para el propietario o una dirección específica es errónea debido a un error lógico en la condición. Esto permite que usuarios no autorizados establezcan una nueva raíz Merkle, lo que podría facilitar reclamaciones fraudulentas y el vaciado de los fondos deltrac
La billetera del hacker solo muestra la transacción del exploit, pero está vinculada a una billetera , utilizada principalmente para fondos de liquidez. La billetera conectada también contenía $563,15 mil en tokens RARE.
RARE no se vio afectado más allá de su volatilidad habitual. El token se cotizó en torno a los $0.06, con su actividad principalmente en MEXC y Gate.io. El token no se vio afectado, salvo por las ventas de pánico relacionadas. El único contrato afectado trac una versión del staking de RARE.
SuperRare sigue siendo una plataforma NFT de nicho
SuperRare aún no se ha beneficiado del crecimiento de la actividad NFT. La plataforma alcanzó un volumen de operaciones de 950 millones de dólares, con alrededor de 6550 operadores.
Diariamente, la plataforma recibe menos de 10 compradores y vendedores, con volúmenes que llegan a los $16,000. La plataforma comercializa obras de arte a un precio relativamente bajo, alrededor de $5, y algunos artículos se venden tras años de conservación.
La actividad del token RARE fue uno de los factores que mantuvo a SuperRare en el punto de mira. La utilidad de los tokens RARE sigue siendo limitada debido a la lentitud del mercado de NFT. La única opción para el hacker sería liquidar los tokens, lo que podría desplomar el precio debido a su baja liquidez.
La plataforma se mantiene segura y continúa publicando subastas e intercambios de NFT generales de bajo nivel. Ningún artículo NFT fue robado ni afectado.
