Der RareStakingV1-Vertrag<\/strong> des NFT-Marktplatzes SuperRare<\/strong> wurde ausgenutzt, wodurch Angreifer 11,9 Millionen RARE-Token<\/strong> abziehen konnten. Wichtig ist, dass die Schwachstelle den zugrunde liegenden $RARE-Token<\/strong>-Vertrag oder dessen Kernfunktionen nicht beeintr\u00e4chtigt hat. Der ausgebeutete RareStakingV1-Vertrag von SuperRare war Teil der Staking- und Kurationsinitiative<\/em> der Plattform, die im August 2023 gestartet wurde. Das Rare-Protokoll wurde als L\u00f6sung f\u00fcr ein anhaltendes Problem im NFT-Bereich eingef\u00fchrt: die qualitativ hochwertige Kuratierung und Entdeckung von Kreatoren. Durch den Curation-Staking-Mechanismus<\/strong> nutzen die Teilnehmer den nativen $RARE-Token, um auf K\u00fcnstler zu setzen, ihren Community-Pools beizutreten und Belohnungen zu erhalten, wenn diese K\u00fcnstler Verk\u00e4ufe t\u00e4tigen.<\/p>\n Der Exploit resultierte aus einer fehlerhaften Berechtigungspr\u00fcfung<\/strong> in der Funktion updateMerkleRoot<\/em> innerhalb des RareStakingV1-Vertrags. Diese Funktion sollte Updates des Merkle Roots einschr\u00e4nken, der die Staking- und Belohnungsanspr\u00fcche verifiziert. Der Code konnte dies jedoch nicht durchsetzen, sodass jeder den Merkle Root \u00e4ndern und Token beanspruchen konnte. Infolgedessen konnte jede Adresse die \u00dcberpr\u00fcfung bestehen und unbefugte Anspr\u00fcche geltend machen.<\/p>\n Blockaid berichtete, dass der Exploit in zwei Schritten ablief: Zuerst setzte der Angreifer einen Exploit-Vertrag ein. Bevor der Angreifer seinen Exploit ausf\u00fchren konnte, beobachtete eine andere Adresse die ausstehende Transaktion und \u00fcberholte sie im folgenden Block, wodurch die Gelder erfolgreich abgezogen wurden.<\/p>\n<\/blockquote>\n Cyvers best\u00e4tigte dieses Front-Running-Ereignis<\/strong> und verfolgte die Finanzierung des urspr\u00fcnglichen Angreifers zu Tornado Cash<\/strong> etwa 186 Tage zuvor. Weitere Recherchen ergaben jedoch, dass der Angreifer m\u00f6glicherweise ein aktiver DeFi-Farmer<\/em> ist, da die Adresse mit mehreren Plattformen interagiert hat, darunter Pendle, Uniswap, Odos, Reservoir und Morpho. Bemerkenswerterweise bleiben die Gelder im Wert von etwa 731.000 USD<\/strong> im Vertrag des Angreifers und wurden nicht \u00fcber B\u00f6rsen oder Mixing-Dienste bewegt oder gewaschen. Bis jetzt hat SuperRare keinen Nachbericht oder detaillierten Sanierungsplan ver\u00f6ffentlicht.<\/p>\n Dieser Exploit kommt zu einem Zeitpunkt, an dem der NFT-Sektor Anzeichen einer Wiederbelebung<\/strong> zeigt. Nach einem langen Marktr\u00fcckgang hat der NFT-Bereich innerhalb von nur 24 Stunden \u00fcber 1 Milliarde USD<\/strong> an Wert hinzugewonnen, wobei die Handelsvolumina um 287 %<\/strong> auf 37,4 Millionen USD<\/strong> gestiegen sind. Diese Wiederbelebung ist eng mit dem anhaltenden Anstieg von Ethereum<\/strong> verbunden, wobei ETH im vergangenen Monat um 55 %<\/strong> zulegte und vor\u00fcbergehend 3.814 USD<\/strong> erreichte, den h\u00f6chsten Preis seit Dezember 2024.<\/p>\n Da viele NFTs in ETH bewertet sind, hat die bullische Dynamik das K\u00e4uferinteresse revitalisiert und die Bodenpreise in den Top-Kollektionen erh\u00f6ht. CryptoPunks<\/strong> und Pudgy Penguins<\/strong> haben sich als Vorreiter in dieser Erholung herauskristallisiert. CryptoPunks verzeichneten einen Anstieg des Bodenpreises um 16 %<\/strong> auf 47,5 ETH<\/strong> (ca. 179.000 USD<\/strong>) und generierten innerhalb von 24 Stunden 14 Millionen USD<\/strong> an Verk\u00e4ufen. Pudgy Penguins folgten dicht dahinter mit einem t\u00e4glichen Handelsvolumen von 5,7 Millionen USD<\/strong> und einem Anstieg des Bodenpreises um 15 %<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Ausnutzung des RareStakingV1-Vertrags Der RareStakingV1-Vertrag des NFT-Marktplatzes SuperRare wurde ausgenutzt, wodurch Angreifer 11,9 Millionen RARE-Token abziehen konnten. Wichtig ist, dass die Schwachstelle den zugrunde liegenden $RARE-Token-Vertrag oder dessen Kernfunktionen nicht beeintr\u00e4chtigt hat. Der ausgebeutete RareStakingV1-Vertrag von SuperRare war Teil der Staking- und Kurationsinitiative der Plattform, die im August 2023 gestartet wurde. Das Rare-Protokoll wurde als L\u00f6sung f\u00fcr ein anhaltendes Problem im NFT-Bereich eingef\u00fchrt: die qualitativ hochwertige Kuratierung und Entdeckung von Kreatoren. Durch den Curation-Staking-Mechanismus nutzen die Teilnehmer den nativen $RARE-Token, um auf K\u00fcnstler zu setzen, ihren Community-Pools beizutreten und Belohnungen zu erhalten, wenn diese K\u00fcnstler Verk\u00e4ufe t\u00e4tigen. Ursprung des Exploits<\/p>\n","protected":false},"author":3,"featured_media":7392,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,73,13,65,1664,4442,271,7844,2038,59],"class_list":["post-7393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-cyvers","tag-ethereum","tag-hack","tag-morpho","tag-pendle","tag-pudgy-penguins","tag-superrare","tag-tornado-cash","tag-uniswap"],"yoast_description":"Der RareStakingV1-Vertrag von SuperRare wurde f\u00fcr 730.000 USD ausgenutzt, aber der $RARE-Token bleibt unber\u00fchrt. Erfahren Sie mehr \u00fcber diesen kritischen Sicherheitsvorfall.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7393"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7393\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7392"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ursprung des Exploits<\/h2>\n
\n
Marktsituation und Auswirkungen<\/h2>\n