Злоумышленнику удалось использовать уязвимость проверки разрешений смарт-контракта RareStakingV1 и взломать основной Merkle Root NFT-галереи SuperRare, который проверял заявки на стейкинг и награды. Это позволило хакеру на короткое время получить доступ к выплатам вознаграждений в токенах RARE.
Все токены были получены в рамках одной транзакции, в общей сложности украдено 11 907 874 RARE. Сейчас похищенные цифровые активы находятся на хакерском кошельке, они не были обменяны или перемешаны, уточнили эксперты Cyvers Alerts.
В Cyvers Alerts считают, что злоумышленник заранее готовился к атаке NFT-платформы, пополнив баланс на $563 000 в токенах RARE через миксер Tornado Cash, а потом оставался в режиме ожидания несколько месяцев.
Выяснилось, что злоумышленник может быть «активным фермером DeFi», поскольку адрес его кошелька ранее взаимодействовал с несколькими криптовалютными платформами, включая Pendle, Uniswap, Odos, Reservoir и Morpho. В результате взаимодействия с этими проектами специалисты по безопасности SuperRare могут выйти на зарегистрированные IP-адреса хакера, предположили в Cyvers Alerts.
Ранее платформа Cyvers Alerts сообщила о потере неустановленным пользователем $68 млн в криптовалюте в результате спам-атаки.
