В понедельник, 28 июля, платформа невзаимозаменяемых токенов (NFT) SuperRare подверглась кибератаке, в результате которой злоумышленники, воспользовавшись критической брешью в системе безопасности, похитили токены RARE на сумму, приближающуюся к $730 000. Согласно данным нескольких организаций, специализирующихся на защите цифровых активов, преступники сфокусировались на одном из контрактов стейкинга, используемых SuperRare. Специалисты из Blockaid установили, что объектом атаки стал контракт под названием RareStakingV1, в программном коде которого была обнаружена критическая уязвимость. Дальнейшее исследование выявило наличие дефекта, позволявшего сторонним лицам беспрепятственно проходить процесс аутентификации и устанавливать контроль над контрактом. "Наши инструменты, предназначенные для выявления эксплойтов в режиме реального времени, зафиксировали вредоносные операции, направленные на один из контрактов стейкинга, применяемых SuperRare.
Злоумышленник создал специальный контракт, предназначенный для эксплуатации уязвимости, однако непосредственная атака была выполнена форвардером с задержкой в один блок," – говорится в заявлении, опубликованном SuperRare. Инженеры по безопасности подчеркивают, что данная ситуация высветила серьёзные пробелы в протоколах защиты децентрализованных платформ, особенно в отношении смарт-контрактов. Необходимо внедрение комплексных мер для предотвращения подобных инцидентов в будущем. Среди рекомендуемых действий – проведение регулярных аудитов кода сторонними экспертами, внедрение систем автоматического мониторинга и оповещения об аномальной активности, а также разработка планов реагирования на инциденты, позволяющих оперативно нейтрализовать угрозы. В настоящее время команда SuperRare предпринимает шаги по устранению уязвимости и возмещению ущерба, нанесённого пользователям.
Удар по репутации и пути восстановления доверия
В сфере NFT, характеризующейся высокой скоростью развития и появлением новых проектов, особенно важно уделять внимание вопросам безопасности. Проекты должны инвестировать в проведение аудитов кода, внедрение надежных систем аутентификации и защиты от атак, а также предоставлять пользователям чёткие инструкции по безопасному использованию платформы. Кроме того, пользователям необходимо проявлять бдительность и осторожность при взаимодействии с NFT-платформами. Рекомендуется использовать надежные кошельки, не переходить по подозрительным ссылкам, проверять подлинность NFT перед покупкой и соблюдать основные правила безопасности в сети Интернет. Похищение токенов RARE с SuperRare является серьезным ударом по репутации платформы и всего NFT-рынка. Однако, оперативные действия команды SuperRare и прозрачность в информировании пользователей могут помочь восстановить доверие и предотвратить аналогичные инциденты в будущем.
После успешного захвата контроля над уязвимым смарт-контрактом, злоумышленники незамедлительно осуществили перевод незаконно присвоенных активов на подконтрольные им криптокошельки. Однако, эксперты в области блокчейн-безопасности акцентировали внимание на том, что атака была направлена исключительно на контракт стейкинга, в то время как основная торговая площадка невзаимозаменяемых токенов (NFT) SuperRare, а также токен RARE, используемый в её экосистеме, избежали прямого воздействия. Несмотря на это обстоятельство, на фоне новостей об инциденте фирменная криптовалюта платформы продемонстрировала снижение стоимости, потеряв 6% от достигнутого дневного максимума в $0,0617, опустившись до отметки $0,05815. Тем не менее, стоит отметить, что даже после коррекции токен RARE продолжает торговаться на 13% дороже, чем месяцем ранее, что указывает на сохранение общего позитивного тренда и доверия со стороны инвесторов.
Произошедший инцидент является напоминанием о необходимости постоянного совершенствования систем безопасности в криптовалютной сфере и важности сотрудничества между разработчиками, экспертами по безопасности и сообществом для создания более устойчивых и надежных платформ.
