12 миллионов RARE украдены: кто следующий в списке хакеров

Злоумышленнику удалось воспользоваться слабым местом в системе проверки разрешений RareStakingV1 — смарт-контракта, связанного с NFT-галереей SuperRare. Через эту уязвимость он смог изменить основной Merkle Root, который отвечает за подтверждение стейкинга и распределение наград. В результате хакер получил временный доступ к выплатам в токенах RARE.

Как происходила атака

Эксперты Cyvers Alerts сообщают, что все украденные токены — а это 11 907 874 RARE — были выведены одной транзакцией. На данный момент средства остаются на кошельке злоумышленника и не были перемещены или обменяны.

Интересно, что атака, скорее всего, готовилась заранее: незадолго до взлома хакер пополнил баланс на $563 000 через миксер Tornado Cash, а затем несколько месяцев выжидал подходящего момента.

Кто стоит за атакой

Анализ активности кошелька показал, что злоумышленник может быть опытным участником DeFi-сферы. Его адрес взаимодействовал с такими платформами, как:

• Pendle.
• Uniswap.
• Odos.
• Reservoir.
• Morpho.

Это может сыграть на руку специалистам по безопасности SuperRare: транзакции на этих площадках могли оставить цифровые следы, включая IP-адреса.

Что дальше

Пока команда SuperRare и эксперты Cyvers Alerts исследуют инцидент, пользователям платформы стоит быть осторожнее с подключением кошельков к непроверенным контрактам.