SuperRare NFT平台遭黑客攻击，损失价值73万美元的RARE代币

SuperRare NFT 艺术平台利用质押智能trac攻击。攻击者成功地从一个长期不活跃的trac中转移了价值 73 万美元的 RARE 代币。. 

SuperRare平台遭遇了一次规模相对较小的攻击，这表明黑客仍在寻找高风险的智能trac。链上调查人员截获了价值73万美元的RARE代币，这些代币被转移到了黑客的钱包中，并在攻击发生后的一段时间内处于非活跃状态。. 

攻击者的钱包资金来自 Tornado Cash ，并在攻击发生前等待了数月。这些资金尚未被兑换和重新混合。 

🚨警报🚨我们的系统检测到针对 @SuperRare 质押合约trac。

攻击者的地址（大约 186 天前通过 @TornadoCash 执行了漏洞利用，并获得了价值 731K 的 $RARE。

被盗资金目前仍留在攻击者手中…… pic.twitter.com/9CZ6IG4b4B

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025年7月28日

据智能合同trac人员称，主要原因是 审核机制存在缺陷，导致任何人都可以领取合同中的代trac。 

近期的黑客活动延续了2025年上半年的趋势 ，当时网络攻击达到了新的高峰。智能合约trac是最脆弱的漏洞之一，尤其受到朝鲜黑客的攻击。 Ethereum 链之所以被选中，也是因为它能够轻松地进行代币兑换和混合。

RARE代币是安全的；只有一个质押金库遭到攻击。

所有代币均在一次交易中被领取，总计 11,907,874 个 RARE 代币。攻击者构建了另一个智能trac来生成该交易，并利用抢先交易者窃取了 RARE 代币。. 

🚨 我们的实时漏洞检测系统已dent其中一份质押合约的恶意交易trac使用的 @SuperRare

攻击者部署了漏洞利用trac，但实际攻击是由一个区块后的先锋攻击者执行的。.

最新消息 🧵 pic.twitter.com/WzqePDzbhJ

— Blockaid (@blockaid_) 2025年7月28日

Lisa AI 代理还 根据开源智能合约详细trac。 了攻击过程

“updateMerkleRoot 函数在 require 语句中使用了错误的条件，导致任何地址都可以更新 Merkle 根。原本针对所有者或特定地址的授权检查由于条件中的逻辑错误而失效。这使得未经授权的用户能够设置新的 Merkle 根，从而可能导致欺诈性索赔和trac资金被盗用。

黑客的钱包只显示了此次攻击交易，但它已关联到一个 主要用于流动性池的 大型钱包。该关联钱包还持有价值 563.15 万美元的 RARE 代币。

RARE 的价格波动基本正常，未受影响。该代币交易价格在 0.06 美元左右，主要交易平台为 MEXC 和 Gate.io。除可能出现的恐慌性抛售外，该代币本身并未受到影响。唯一受影响的合约tracRARE 质押的一个版本。 

SuperRare 仍然是一个小众的 NFT 平台

SuperRare尚未从NFT活动的增长中获益。该平台累计交易额为9.5亿美元，拥有约6550名交易者。. 

该平台每天的买家和卖家不足10人，交易量低至1.6万美元。该平台交易的艺术品价格相对较低，约为5美元，有些艺术品在持有多年后才售出。. 

RARE代币的活跃度是SuperRare持续受到关注的因素之一。由于NFT市场低迷，RARE代币的实用性仍然有限。黑客唯一的选择就是抛售这些代币，但由于其流动性低，可能会导致价格暴跌。. 

平台本身依然安全，拍卖和低级别的NFT交易仍在正常进行。没有NFT物品被盗或受到影响。.