Аналитики платформы безопасности Cyvers Alerts сообщили о масштабной атаке на NFT-галерею SuperRare: злоумышленник сумел похитить 11,9 миллиона токенов RARE, что на момент инцидента оценивалось примерно в $730 000. Атака была проведена через уязвимость в смарт-контракте RareStakingV1, отвечающем за распределение вознаграждений в рамках стейкинг-платформы.
Ключ к успеху хакера — компрометация Merkle Root, критически важного элемента, который верифицирует права пользователей на получение наград. Получив временный контроль над системой, злоумышленник инициировал одну транзакцию, в ходе которой перевёл на свой кошелёк всю сумму. На данный момент похищённые токены RARE остаются не тронутыми — они не были конвертированы, перемешаны или выведены через деанонимайзеры.
Особое внимание привлекает подготовка к атаке. За несколько месяцев до взлома хакер пополнил свой кошелёк на $563 000 в RARE, используя миксер Tornado Cash, что указывает на продуманную стратегию сокрытия следов. Кроме того, анализ блокчейн-активности показал, что злоумышленник — не новичок в DeFi-экосистеме. Его адрес активно взаимодействовал с такими платформами, как Pendle, Uniswap, Odos, Reservoir и Morpho, что позволяет предположить, что он является опытным «дефи-фермером» с глубоким пониманием смарт-контрактов.
