Взлом SuperRare: $730K украдено в результате эксплойта стакинга с твистом Frontrun

Ключевые выводы:

• В результате взлома SuperRare 11,9 миллионов токенов RARE были похищены с помощью манипуляций с корнем Merkle.
• Передовой злоумышленник перехватил эксплойт через один блок после развертывания оригинального контракта злоумышленника.
• Основные функции платформы не пострадали, но сбой логики ставок выявил более глубокие риски.

28 июля на блокчейне Ethereum произошло нечто странное. Смарт-контракт SuperRare, известной платформы NFT , был обманут, и токены RARE на сумму около $730 000 были украдены.

Это был не просто обычный взлом криптовалюты. У взлома SuperRare был необычный поворот.

Человек, нашедший ошибку в коде, даже не получил денег. Кто-то другой предвидел атаку и первым бросился в бой.

Теперь эксперты называют это явным случаем опережения, т.е. таким ходом, когда кто-то копирует действие, но отправляет свою транзакцию быстрее.

Этот взлом SuperRare – не просто одна ошибка в коде. Он показывает, как все может пойти не так, даже когда злоумышленники сражаются друг с другом за деньги.

Что такое SuperRare и как произошел взлом?

SuperRare – это сайт NFT, на котором художники продают свое цифровое искусство. Он существует с 2018 года и позволяет только избранным художникам выставлять свои работы. Здесь также есть специальный токен под названием RARE.

Люди, владеющие RARE, могут голосовать за работу платформы и даже зарабатывать вознаграждения, делая ставки на свои токены.

Взлом SuperRare не затронул ни художественную сторону, ни сам токен RARE. Он затронул контракт на ставку – часть кода, которая позволяет пользователям получать вознаграждения. В этом контракте была допущена серьезная ошибка.

В контракте было нечто, называемое корнем Меркла – инструмент, используемый для проверки того, кто должен получить вознаграждение. Но код, контролирующий, кто может обновлять этот корень Merkle, не был достаточно строгим.

Обычно только владелец контракта имеет право вносить изменения. Но в контракте на ставку SuperRare была слабая проверка.

Это позволило кому-то загрузить свою собственную версию корня Меркле, что создало впечатление, что он может претендовать на вознаграждение.

Используя это, они взяли 11,9 миллионов токенов RARE за одну транзакцию. На тот момент это составляло около $730 000.

Такие команды безопасности, как CertiK и PeckShield, подтвердили факт взлома SuperRare сразу после того, как он произошел. Сайверс также обнаружил, что кошелек злоумышленника был пополнен ETH через Tornado Cash: инструмент, используемый для сокрытия денег, более шести месяцев назад.

Это означает, что злоумышленник, возможно, готовился к этому в течение длительного времени.

Большой поворот: претендент на победу получил деньги

Взлом SuperRare становится еще интереснее. Человек, который нашел ошибку и написал контракт на атаку, не был тем, кто взял деньги.

Другой кошелек увидел, как была отправлена первая атака, и скопировал точно такой же ход, но с более высокой комиссией за газ. Проще говоря, это означает, что они заплатили больше, чтобы их транзакция была обработана первой.

Поскольку майнеры Ethereum выбирают самую высокооплачиваемую транзакцию, перемещение второго кошелька было подтверждено раньше, чем первого.

Такое действие называется опережением. Это похоже на то, что Вы занимаете очередь. Первый человек заметил недостаток, но награда досталась второму.

Blockaid, один из специалистов по безопасности, рассматривавших взлом SuperRare, сказал, что это наглядный пример того, как даже злоумышленники могут подвергнуться атаке.

Всего за один квартал, с разницей в несколько секунд, деньги исчезли. Кошелек, в котором оказались украденные токены RARE, все еще хранит их. Они еще не перевели их и не продали.

Что происходит теперь и чему учит SuperRare Hack?

На данный момент SuperRare не говорит ничего официального. Они не объяснили, что они планируют делать и будут ли они возвращать деньги пользователям.

Сама платформа NFT все еще работает, и токен RARE не был взломан. Но доверие к системе ставок SuperRare пострадало.

Взлом SuperRare учит нескольким важным вещам. Во-первых, смарт-контракты должны иметь очень жесткие правила относительно того, кто может вносить изменения. Простая ошибка, например, нечеткое разрешение, может открыть дверь для огромных потерь.

Во-вторых, каждый, кто создает системы на цепочке, должен думать о том, насколько быстро могут действовать боты. В данном случае кто-то увидел атаку и обыграл злоумышленника в его же игру, в прямом эфире, на цепочке.

И в-третьих, взлом SuperRare – это не только ошибки в коде. Речь идет о том, как быстро все происходит в криптовалюте.

Все публично, все можно отследить, и если Вы сделаете шаг, кто-то может скопировать его еще до того, как Вы закончите.

Потеря $730 000 – это серьезно. Но то, что он оказался впереди, делает эту историю одной из самых необычных в новейшей истории криптовалют.

Взлом SuperRare показывает, что даже злоумышленникам нужно быть начеку. А для таких платформ, как SuperRare, это напоминание: системы вознаграждений нуждаются в такой же защите, как и хранилища.