การโจมตีสัญญา RareStakingV1 ของ SuperRare
สัญญา RareStakingV1 ของตลาด NFT SuperRare ถูกโจมตี ทำให้ผู้โจมตีสามารถขโมยโทเค็น RARE ได้ถึง 11.9 ล้านโทเค็น. อย่างไรก็ตาม ความเปราะบางนี้ไม่ได้ส่งผลกระทบต่อสัญญาโทเค็น $RARE ที่อยู่เบื้องหลังหรือฟังก์ชันหลักของมัน.
รายละเอียดเกี่ยวกับ Rare Protocol
สัญญา RareStakingV1 ที่ถูกโจมตีของ SuperRare เป็นส่วนหนึ่งของโครงการการเดิมพันและการคัดเลือกที่เปิดตัวในเดือนสิงหาคม 2023 Rare Protocol ถูกนำเสนอเป็นทางออกสำหรับปัญหาที่เกิดขึ้นอย่างต่อเนื่องในพื้นที่ NFT: การคัดเลือกคุณภาพและการค้นพบผู้สร้าง. ผ่านกลไก Curation Staking ผู้เข้าร่วมใช้โทเค็น $RARE เพื่อเดิมพันกับศิลปิน เข้าร่วม Community Pools ของพวกเขา และรับรางวัลเมื่อศิลปินเหล่านั้นทำการขาย.
แหล่งที่มาของการโจมตี
แหล่งที่มาของการโจมตีสัญญาการเดิมพัน SuperRare คือการตรวจสอบสิทธิ์ที่ผิดพลาดในฟังก์ชัน updateMerkleRoot ตามการแจ้งเตือนจากบริษัทความปลอดภัย Web3 Blockaid และแพลตฟอร์มการวิเคราะห์ภัยคุกคาม MistEye. การโจมตีเกิดจากการตรวจสอบสิทธิ์ที่ผิดพลาดในฟังก์ชัน “updateMerkleRoot” ภายในสัญญา RareStakingV1. ฟังก์ชันนี้ถูกออกแบบมาเพื่อจำกัดการอัปเดต Merkle Root ซึ่งใช้ในการตรวจสอบการสเตคและการเรียกร้องรางวัล. อย่างไรก็ตาม โค้ดไม่สามารถบังคับใช้ได้ ทำให้ใครก็สามารถแก้ไข Merkle Root และเรียกร้องโทเค็นได้.
“ที่อยู่ใด ๆ สามารถผ่านการตรวจสอบและทำการเรียกร้องที่ไม่ได้รับอนุญาตได้”
Blockaid รายงานว่าการโจมตีเกิดขึ้นในสองขั้นตอน: ขั้นแรก ผู้โจมตีได้เปิดตัวสัญญาการโจมตี ก่อนที่ผู้โจมตีจะสามารถดำเนินการโจมตีได้ ที่อยู่หนึ่งได้สังเกตธุรกรรมที่รอดำเนินการและทำการโจมตีในบล็อกถัดไป ทำให้สามารถขโมยเงินได้. Cyvers ยืนยันเหตุการณ์การโจมตีนี้และติดตามเงินทุนของผู้โจมตีไปยัง Tornado Cash ประมาณ 186 วันที่ผ่านมา. อย่างไรก็ตาม การวิจัยเพิ่มเติมเผยให้เห็นว่าผู้โจมตีอาจเป็น “เกษตรกร DeFi ที่มีความเคลื่อนไหว” เนื่องจากที่อยู่ได้มีการโต้ตอบกับหลายแพลตฟอร์ม รวมถึง Pendle, Uniswap, Odos, Reservoir และ Morpho.
สถานะของเงินทุน
ที่น่าสังเกตคือ เงินทุนที่มีมูลค่าประมาณ 731,000 ดอลลาร์ ยังคงอยู่ในสัญญาของผู้โจมตีและยังไม่ได้ถูกย้ายหรือฟอกผ่านการแลกเปลี่ยนหรือบริการผสม. จนถึงตอนนี้ SuperRare ยังไม่ได้เผยแพร่รายงานหลังการโจมตีหรือแผนการแก้ไขรายละเอียด.
ผลกระทบต่อภาค NFT
การโจมตีครั้งนี้เกิดขึ้นหลังจากตลาด NFT ฟื้นตัวด้วยมูลค่า 1 พันล้านดอลลาร์. การโจมตีนี้เกิดขึ้นในขณะที่ภาค NFT เริ่มแสดงสัญญาณการฟื้นตัว หลังจากที่ตลาดซบเซามานาน. พื้นที่ NFT เพิ่มมูลค่ามากกว่า 1 พันล้านดอลลาร์ ในเวลาเพียง 24 ชั่วโมง โดยมีปริมาณการซื้อขายเพิ่มขึ้น 287% เป็น 37.4 ล้านดอลลาร์. การฟื้นตัวนี้เกี่ยวข้องอย่างใกล้ชิดกับการพุ่งขึ้นของ Ethereum โดย ETH เพิ่มขึ้น 55% ในช่วงเดือนที่ผ่านมาและชั่วขณะหนึ่งแตะที่ 3,814 ดอลลาร์ ซึ่งเป็นราคาสูงสุดนับตั้งแต่เดือนธันวาคม 2024.
เนื่องจาก NFT หลายรายการมีราคาเป็น ETH แรงผลักดันที่ดีของมันได้ฟื้นฟูความสนใจของผู้ซื้อและทำให้ราคาพื้นสูงขึ้นในคอลเลกชันชั้นนำ CryptoPunks และ Pudgy Penguins ได้กลายเป็นผู้นำในความฟื้นตัวนี้. CryptoPunks มีการเพิ่มขึ้นของราคาพื้น 16% เป็น 47.5 ETH (ประมาณ 179,000 ดอลลาร์) สร้างยอดขาย 14 ล้านดอลลาร์ ในเวลา 24 ชั่วโมง. Pudgy Penguins ตามมาอย่างใกล้ชิด โดยมีปริมาณการซื้อขายรายวัน 5.7 ล้านดอลลาร์ และการเพิ่มขึ้นของราคาพื้น 15%.
