NFT SuperRare foi explorada por meio de um contrato inteligente de staking trac O atacante conseguiu movimentar US$ 730 mil em tokens RARE de um contrato inativo há muito trac .
A plataforma SuperRare sofreu uma exploração relativamente pequena, o que demonstra que os hackers ainda estão à procura detracinteligentes de risco. Investigadores on-chain interceptaram US$ 730 mil em tokens RARE, que foram transferidos para a carteira do hacker e permaneceram inativos por um tempo após o ataque.
A carteira do explorador foi financiada com Tornado Cash e aguardou meses antes do ataque. Os fundos ainda não foram trocados e misturados.
🚨ALERTA🚨Nosso sistema detectou uma transação maliciosa direcionada a um trac de staking da @SuperRare .
O endereço do atacante, financiado via @Tornado Cash há aproximadamente 186 dias, executou o exploit e obteve o equivalente a 731 mil dólares em $RARE .
Os fundos roubados permanecem atualmente na conta do atacante… pic.twitter.com/9CZ6IG4b4B
— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 28 de julho de 2025
Segundo investigadores de contratos inteligentes trac a principal razão foi uma falha na verificação , que permitiu a qualquer pessoa reivindicar os tokens do trac .
A recente atividade de hackers dá continuidade à tendência observada no primeiro semestre de 2025 , quando as explorações atingiram um novo pico. Os contratos inteligentes trac entre os mais vulneráveis e são especialmente visados por hackers da Coreia do Norte. A Ethereum também é escolhida pela facilidade com que permite a troca e a combinação de tokens.
Os tokens RARE estão seguros; apenas um cofre de staking foi atacado
Todos os tokens foram reivindicados em uma única transação, totalizando 11.907.874 RARE. O explorador construiu outrotracinteligente para gerar a transação, usando um front-runner para capturar os tokens RARE.
🚨 Nossos sistemas de detecção de exploits em tempo real identificaram dent maliciosas direcionadas a um dos contratos de staking trac pela @SuperRare.
O atacante havia implantado umtracde exploração – mas o ataque real foi realizado por um invasor que estava na vanguarda um bloco depois.
Novidades em 🧵 pic.twitter.com/WzqePDzbhJ
— Blockaid (@blockaid_) 28 de julho de 2025
A agente de IA Lisa também explicou o ataque em detalhes, com base no contrato inteligente de código trac .
“A função updateMerkleRoot utiliza uma condição incorreta na declaração require, permitindo que qualquer endereço atualize a raiz Merkle. A verificação de autorização pretendida para o proprietário ou um endereço específico é falha devido a um erro lógico na condição. Isso permite que usuários não autorizados definam uma nova raiz Merkle, potencialmente possibilitando reivindicações fraudulentas e o desvio de fundos dotrac
A carteira do hacker mostra apenas a transação de exploração, mas foi vinculada a uma carteira , usada principalmente para pools de liquidez. A carteira conectada também continha US$ 563,15 mil em tokens RARE.
O token RARE permanece inalterado além de sua volatilidade usual. O token foi negociado em torno de US$ 0,06, com sua atividade concentrada principalmente na MEXC e na Gate.io. O token não foi afetado, exceto por eventuais vendas em pânico. O único contrato afetado trac uma versão do staking de RARE.
SuperRare continua sendo uma plataforma NFT de nicho
A SuperRare ainda não se beneficiou do crescimento da atividade de NFTs. A plataforma atingiu um volume de negociação vitalício de US$ 950 milhões, com cerca de 6.550 negociadores.
Diariamente, a plataforma registra menos de 10 compradores e vendedores, com volumes de negociação que chegam a US$ 16.000. A plataforma negocia obras de arte com preços relativamente baixos, em torno de US$ 5, e alguns itens são vendidos após anos de espera.
A atividade com o token RARE foi um dos fatores que manteve a SuperRare em evidência. A utilidade dos tokens RARE permanece limitada devido à lentidão do mercado de NFTs. A única opção para o hacker seria liquidar os tokens, o que poderia derrubar o preço devido à sua baixa liquidez.
A plataforma em si permanece segura, continuando a publicar leilões e suas trocas gerais de NFTs de baixo nível. Nenhum item NFT foi roubado ou afetado.
