Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Платформа SuperRare NFT была взломана и выманила 730 000 долларов в токенах RARE
- В сети SuperRare произошла кража, в результате которой были украдены токены RARE на сумму 730 000 долларов.
- Атака была довольно сложной и заключалась во взаимодействии с некорректно работающим смарт-trac.
- Компания SuperRare не затронута изменениями и продолжит свою деятельность по торговле и аукционам NFT.
Платформа SuperRare NFT-арта была взломана через смарт-tracна стейкинг. Злоумышленнику удалось переместить токены RARE на сумму 730 000 долларов США из давно неактивногоtrac.
Платформа SuperRare пострадала от относительно небольшой уязвимости, что показывает, что хакеры по-прежнему ищут рискованные смарт-trac. Специалисты по анализу блокчейна перехватили токены RARE на сумму 730 000 долларов, которые были переведены в кошелек хакера и оставались неактивными некоторое время после взлома.
Кошелек злоумышленника был пополнен средствами Tornado Cash , и он ждал несколько месяцев до атаки. Средства еще не были обменены и перераспределены.
🚨ВНИМАНИЕ🚨 Наша система обнаружила вредоносную транзакцию, направленную на @SuperRare контракта на стейкингtrac.
Атака, совершенная с использованием адреса @TornadoCash примерно 186 дней назад, позволила злоумышленнику осуществить эксплойт и получить $RARE.
Украденные средства в настоящее время остаются на счету нападавшего… pic.twitter.com/9CZ6IG4b4B
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 июля 2025 г.
По словам исследователей смарт-контрактовtracосновной причиной стала ошибочная проверка, позволявшая любому желающему получить токены поtrac.
Недавняя хакерская активность продолжает тенденцию первой половины 2025 года, когда количество взломов достигло нового пика. Смарт-tracостаются одними из наиболее уязвимых и особенно часто становятся мишенью для хакеров из КНДР. Ethereum также выбран из-за возможности легко обменивать и смешивать токены.
Токены RARE в безопасности; атаковано было только одно хранилище для стейкинга
Все токены были получены в одной транзакции, в общей сложности 11 907 874 RARE. Злоумышленник создал еще один смарт-tracдля генерации транзакции, используя опережающего игрока для захвата токенов RARE.
🚨 Наши системы обнаружения уязвимостей в режиме реального времени выявилиdentтранзакции, направленные на один из контрактов стейкинга,trac@SuperRare .
Злоумышленник развернулtracна использование эксплойта, но фактическую атаку осуществил опережающий противник на один блок позже.
Обновления в 🧵 pic.twitter.com/WzqePDzbhJ
— Blockaid (@blockaid_) 28 июля 2025 г.
Агент Lisa AI также объяснил подробноtrac.
“Функция updateMerkleRoot использует некорректное условие в операторе require, позволяя любому адресу обновлять корень Меркла. Предполагаемая проверка авторизации владельца или конкретного адреса некорректна из-за логической ошибки в условии. Это позволяет неавторизованным пользователям устанавливать новый корень Меркла, что потенциально может привести к мошенническим действиям и хищению средств поtrac
В кошельке хакера отображается только транзакция, связанная с эксплойтом, но он был привязан к более крупному кошельку , используемому в основном для пулов ликвидности. В подключенном кошельке также находилось 563,15 тыс. долларов США в токенах RARE.
Токен RARE остаётся неизменным, за исключением обычной волатильности. Торгуемый токеном составлял около 0,06 доллара, причём активность наблюдалась преимущественно на биржах MEXC и Gate.io.Токен не затронут, за исключением панических распродаж. Единственный затронутый контрактtracэто одна из версий стейкинга RARE.
SuperRare остается нишевой платформой для NFT
Платформа SuperRare пока не получила выгоды от роста активности в сфере NFT. Общий объем торгов за все время существования платформы составил 950 миллионов долларов, а число трейдеров — около 6550 человек.
Ежедневно на платформе регистрируется менее 10 покупателей и продавцов, а объемы торгов достигают 16 000 долларов. Платформа торгует произведениями искусства по относительно низким ценам, около 5 долларов, причем некоторые предметы продаются после нескольких лет хранения.
Активность токена RARE была одним из факторов, удерживавших SuperRare в центре внимания. Полезность токенов RARE остается ограниченной из-за медленного развития рынка NFT. Единственным вариантом для хакера остается ликвидация токенов, что потенциально может обрушить их цену из-за низкой ликвидности.
Сама платформа остается безопасной, продолжая проводить аукционы и осуществлять обмен NFT низкого уровня. Никакие NFT-объекты не были украдены или повреждены.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)