Хакерът отвлече 11,9 милиона рядко чрез уязвимост в интелигентния договор за суперари
Нападателят успя да използва слабо място в Rarestakingv1 Разрешава Системата за проверка-интелигентен договор, свързан с галерията Superrare NFT. Чрез тази уязвимост той успя да промени основния корен на Меркле, който е отговорен за потвърждаването на залагането и разпределението на наградите. В резултат на това хакерът получи временен достъп до плащания в редки жетони.
Как се е случила атаката
Експертите на Cyvers Alerts съобщават, че всички откраднати жетони – и това е 11 907 874 редки – са отгледани с една транзакция. В момента средствата остават в чантата на нападателя и не са преместени или разменени.
Интересно е, че нападението, най -вероятно, се подготвяше предварително: малко преди хакерството хакерът попълни салдото от 563 000 долара чрез паричния миксер на Торнадо и след това изчака подходящ момент за няколко месеца.
Който стои зад атаката
Анализ на активността на портфейла показа, че нападателят може да бъде опитен участник в сферата на дефиниране. Адресът му взаимодейства с платформи като:
- Пендъл.
- Uniswap.
- Одос.
- Резервоар.
- Морфо.
Това може да играе в ръцете на специалистите по сигурността на SuperRare: транзакциите на тези сайтове могат да оставят цифрови следи, включително IP адреси.
Какво следва
Докато експертите на SuperRare Team и Cyvers Alerts проучват инцидента, потребителите на платформата трябва да бъдат по -внимателни с свързването на портфейли към непроверени договори.
Абонирайте се за Moneytimes.ru
