SuperRare NFTアートプラットフォームは、ステーキングスマートtrac。攻撃者は、長期間使用されていないコントラクトから73万ドル相当のRAREトークンを移動させることに成功しましtrac。
SuperRareプラットフォームは比較的小規模なエクスプロイト被害に遭いましたが、これはハッカーが依然として危険なスマートtracを警戒していることを示しています。オンチェーン調査員は73万ドル相当のRAREトークンを傍受しましたが、これらはハッカーのウォレットに移され、ハッキング後しばらくの間、非アクティブな状態のままでした。.
攻撃者のウォレットはTornado Cash、攻撃が行われる数か月前から待機していました。資金の交換や再ミックスはまだ行われていません。
@SuperRareステーキング契約trac標的とした悪意のあるトランザクションを検出しました。
@Tornado Cash経由で資金提供を受けた攻撃者のアドレスは、エクスプロイトを実行し、731K 相当の$RARE を。
盗まれた資金は現在も攻撃者の手元に残っています… pic.twitter.com/9CZ6IG4b4B
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025年7月28日
tracによると、主な原因は欠陥のあるチェックtracからトークンを請求できる状態だったという。
、エクスプロイトが新たなピークに達した2025年前半からの傾向を継続していますtracは依然として最も脆弱なプラットフォームの一つであり、特に北朝鮮のハッカーの標的となっています。Ethereumチェーンは、トークンの交換や組み合わせが容易な点でも選ばれています。
RAREトークンは安全です。攻撃を受けたのはステーキング金庫の1つだけです。
すべてのトークンは単一のトランザクションで請求され、合計11,907,874 RAREトークンが取得されました。エクスプロイト実行者は、フロントランナーを利用してRAREトークンを奪取し、トランザクションを生成するための別のスマートtracを構築しました。.
🚨 当社のリアルタイムエクスプロイト検出システムは、 @SuperRare が使用するステーキング契約の 1 つを標的とした悪意のあるトランザクションを特定しましtracdent
攻撃者はエクスプロイトtracを展開していましたが、実際の攻撃は 1 ブロック後のフロントランナーによって実行されました。.
最新情報は🧵で。pic.twitter.com
— Blockaid (@blockaid_) 2025年7月28日
Lisa AIエージェントは、オープンソースのスマートコントラクトに基づいて、攻撃の詳細もtracしました。
“updateMerkleRoot関数は、require文で誤った条件を使用しているため、任意のアドレスがマークルルートを更新できる状態になっています。条件の論理エラーにより、所有者または特定のアドレスに対する意図された承認チェックに欠陥が生じています。これにより、権限のないユーザーが新しいマークルルートを設定できるようになり、不正な請求やtrac資金の流出につながる可能性があります。
ハッカーのウォレットにはエクスプロイト取引しか表示されていませんが、主に流動性プールに使用されるより大きなウォレット 。接続されたウォレットには、56万3150ドル相当のRAREトークンも含まれていました。
Gate.ioで取引されています。関連するパニック売りを除き、トークンは影響を受けません。影響を受ける契約trac、RAREステーキングの1つのバージョンのみです。
SuperRareはニッチなNFTプラットフォームであり続ける
SuperRareはNFT取引の成長による恩恵をまだ受けていません。同プラットフォームは、約6,550人のトレーダーを擁し、累計取引高9億5,000万ドルを達成しました。.
このプラットフォームには1日あたり10人未満の買い手と売り手がおり、取引額は16,000ドルまで下がります。このプラットフォームでは5ドル前後の比較的低価格でアート作品が取引されており、中には何年も保管されていた作品が売却されるケースもあります。.
SuperRareが注目を集め続ける要因の一つは、RAREトークンの動向でした。NFT市場の低迷により、RAREトークンの有用性は依然として限定的です。ハッカーにとって唯一の選択肢はトークンを清算することであり、その流動性の低さから価格が暴落する可能性があります。.
プラットフォーム自体は安全であり、オークションや低レベルのNFT交換の投稿が継続されています。NFTアイテムの盗難や影響を受けた事例はありません。.
