La NFT è stata sfruttata tramite uno smart contract di staking trac trac inattivo da tempo .
La piattaforma SuperRare ha subito un exploit relativamente piccolo, il che dimostra che gli hacker sono ancora alla ricerca di smarttracrischiosi. Gli investigatori on-chain hanno intercettato 730.000 dollari in token RARE, che sono stati trasferiti sul portafoglio dell'hacker e sono rimasti inattivi per un po' di tempo dopo l'attacco.
Il portafoglio dello sfruttatore è stato finanziato da Tornado Cash ed è rimasto in attesa per mesi prima dell'attacco. I fondi devono ancora essere scambiati e rimescolati.
🚨ALLERTA🚨Il nostro sistema ha rilevato una transazione dannosa che ha come obiettivo un trac di staking @SuperRare .
L'indirizzo dell'aggressore, finanziato tramite @Tornado Cash circa 186 giorni fa, ha eseguito l'exploit e ha guadagnato $RARE .
I fondi rubati rimangono attualmente nella banca dati dell'aggressore... pic.twitter.com/9CZ6IG4b4B
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 luglio 2025
Secondo gli investigatori dei contratti intelligenti trac il motivo principale era un controllo difettoso , che consentiva a chiunque di reclamare i token dal trac .
La recente attività di hacking prosegue la tendenza della prima metà del 2025 , quando gli exploit hanno raggiunto un nuovo picco. Gli smart contract trac tra i più vulnerabili e sono particolarmente presi di mira dagli hacker della RPDC. La Ethereum è stata selezionata anche per la sua capacità di scambiare e mixare token con facilità.
I token RARI sono al sicuro; solo un caveau di picchettamento è stato attaccato
Tutti i token sono stati rivendicati in un'unica transazione, per un totale di 11.907.874 RARE. Lo sfruttatore ha creato un altro smarttracper generare la transazione, utilizzando un front-runner per accaparrarsi i token RARE.
🚨 I nostri sistemi di rilevamento degli exploit in tempo reale hanno dent transazioni dannose che prendevano di mira uno dei contratti di staking trac da @SuperRare
L'aggressore aveva implementato untracexploit, ma l'attacco vero e proprio è stato eseguito da un precursore un isolato più tardi.
Aggiornamenti in 🧵 pic.twitter.com/WzqePDzbhJ
— Blockaid (@blockaid_) 28 luglio 2025
L'agente AI Lisa ha anche spiegato l'attacco in dettaglio, basandosi sullo smart contract open trac .
“La funzione updateMerkleRoot utilizza una condizione errata nell'istruzione require, consentendo a qualsiasi indirizzo di aggiornare la radice Merkle. Il controllo di autorizzazione previsto per il proprietario o un indirizzo specifico è difettoso a causa di un errore logico nella condizione. Ciò consente a utenti non autorizzati di impostare una nuova radice Merkle, consentendo potenzialmente richieste fraudolente e il drenaggio dei fonditrac
Il portafoglio dell'hacker mostra solo la transazione exploit, ma è stato collegato a un portafoglio , utilizzato principalmente per pool di liquidità. Il portafoglio collegato conteneva anche 563.150 dollari in token RARE.
RARE rimane inalterato, a parte la sua consueta volatilità. Il token è stato scambiato a circa 0,06 dollari, con attività principalmente su MEXC e Gate.io. Il token non è interessato, fatta eccezione per eventuali vendite dettate dal panico. L'unico contratto interessato trac una versione dello staking di RARE.
SuperRare rimane una piattaforma NFT di nicchia
SuperRare non ha ancora tratto beneficio dalla crescita dell'attività NFT. La piattaforma ha raggiunto un volume di scambi complessivo di 950 milioni di dollari, con circa 6.550 trader.
Ogni giorno, la piattaforma registra meno di 10 acquirenti e venditori, con volumi fino a 16.000 dollari. La piattaforma tratta opere d'arte a un prezzo relativamente basso, intorno ai 5 dollari, e alcuni degli oggetti vengono venduti dopo anni di detenzione.
L'attività sui token RARE è stata uno dei fattori che ha mantenuto SuperRare sotto i riflettori. L'utilità dei token RARE rimane limitata a causa della lentezza del mercato NFT. L'unica opzione per l'hacker sarebbe quella di liquidare i token, con il rischio di far crollare il prezzo a causa della loro scarsa liquidità.
La piattaforma stessa rimane sicura, continuando a pubblicare aste e a scambiare NFT di basso livello. Nessun oggetto NFT è stato rubato o compromesso.
