El contrato RareStakingV1<\/strong> del mercado NFT SuperRare<\/strong> fue explotado, permitiendo a los atacantes drenar 11.9 millones de tokens RARE<\/strong>. Es importante destacar que la vulnerabilidad no comprometi\u00f3 el contrato subyacente del token $RARE<\/strong> ni sus funcionalidades principales.<\/p>\n El contrato RareStakingV1 de SuperRare form\u00f3 parte de la iniciativa de staking<\/strong> y curadur\u00eda<\/strong> de la plataforma lanzada en agosto de 2023. El Protocolo Rare fue introducido como una soluci\u00f3n a un problema persistente en el espacio NFT: la curadur\u00eda de calidad<\/em> y el descubrimiento de creadores<\/em>. A trav\u00e9s de su mecanismo de Staking de Curadur\u00eda, los participantes utilizan el token nativo $RARE<\/strong> para apostar por artistas, unirse a sus Community Pools y recibir recompensas cuando esos artistas realizan ventas.<\/p>\n El origen del exploit del contrato de Staking de SuperRare se debi\u00f3 a una verificaci\u00f3n de permisos defectuosa<\/strong> en la funci\u00f3n \u00abupdateMerkleRoot\u00bb<\/strong>. Seg\u00fan la alerta de la firma de seguridad Web3 Blockaid<\/strong> y la plataforma de inteligencia de amenazas MistEye<\/strong>, el exploit se origin\u00f3 en una verificaci\u00f3n de permisos defectuosa en esta funci\u00f3n dentro del contrato RareStakingV1. La funci\u00f3n estaba dise\u00f1ada para restringir las actualizaciones a la Ra\u00edz Merkle, que verifica las reclamaciones de staking y recompensas. Sin embargo, el c\u00f3digo no logr\u00f3 hacer cumplir esta restricci\u00f3n, permitiendo que cualquier persona modificara la Ra\u00edz Merkle y reclamara tokens.<\/p>\n Como resultado, cualquier direcci\u00f3n pod\u00eda pasar la verificaci\u00f3n y hacer reclamaciones no autorizadas.<\/p><\/blockquote>\n Blockaid inform\u00f3 que el exploit se desarroll\u00f3 en dos pasos: primero, el atacante despleg\u00f3 un contrato de exploit. Antes de que el atacante pudiera ejecutar su plan, otra direcci\u00f3n observ\u00f3 la transacci\u00f3n pendiente y la adelant\u00f3 en el siguiente bloque, drenando con \u00e9xito los fondos. Cyvers<\/strong> confirm\u00f3 este evento de front-running<\/em> y rastre\u00f3 la financiaci\u00f3n del atacante original a Tornado Cash<\/strong> aproximadamente 186 d\u00edas antes. Sin embargo, investigaciones adicionales revelaron que el atacante podr\u00eda ser \u00abun agricultor DeFi activo\u00bb, ya que la direcci\u00f3n ha interactuado con varias plataformas, incluyendo Pendle<\/strong>, Uniswap<\/strong>, Odos<\/strong>, Reservoir<\/strong> y Morpho<\/strong>. Notablemente, los fondos, valorados en aproximadamente $731,000<\/strong>, permanecen en el contrato del atacante y no han sido movidos ni blanqueados a trav\u00e9s de intercambios o servicios de mezcla. Hasta ahora, SuperRare no ha publicado un an\u00e1lisis post-mortem ni un plan de remediaci\u00f3n detallado.<\/p>\n Este es el primer exploit despu\u00e9s de que el mercado NFT resurgiera con una recuperaci\u00f3n de $1 mil millones<\/strong>. Este exploit ocurre mientras el sector NFT comienza a mostrar signos de resurgimiento. Despu\u00e9s de una larga ca\u00edda del mercado, el espacio NFT agreg\u00f3 m\u00e1s de $1 mil millones<\/strong> en valor en solo 24 horas, con vol\u00famenes de comercio aumentando un 287%<\/strong> a $37.4 millones<\/strong>. Este resurgimiento est\u00e1 estrechamente relacionado con el rally en curso de Ethereum<\/strong>, con ETH ganando un 55%<\/strong> en el \u00faltimo mes y alcanzando moment\u00e1neamente los $3,814<\/strong>, su precio m\u00e1s alto desde diciembre de 2024. Dado que muchos NFTs est\u00e1n valorados en ETH, su impulso alcista ha revitalizado el inter\u00e9s de los compradores y ha elevado los precios m\u00ednimos en las principales colecciones.<\/p>\n CryptoPunks<\/strong> y Pudgy Penguins<\/strong> han surgido como l\u00edderes en esta recuperaci\u00f3n. CryptoPunks vio un aumento del 16%<\/strong> en el precio m\u00ednimo a 47.5 ETH<\/strong> (aproximadamente $179,000<\/strong>), generando $14 millones<\/strong> en ventas en 24 horas. Pudgy Penguins sigui\u00f3 de cerca, alcanzando $5.7 millones<\/strong> en volumen de comercio diario y un aumento del 15%<\/strong> en el precio m\u00ednimo.<\/p>\n","protected":false},"excerpt":{"rendered":" Explotaci\u00f3n del contrato RareStakingV1 El contrato RareStakingV1 del mercado NFT SuperRare fue explotado, permitiendo a los atacantes drenar 11.9 millones de tokens RARE. Es importante destacar que la vulnerabilidad no comprometi\u00f3 el contrato subyacente del token $RARE ni sus funcionalidades principales. Iniciativa de Staking y Curadur\u00eda El contrato RareStakingV1 de SuperRare form\u00f3 parte de la iniciativa de staking y curadur\u00eda de la plataforma lanzada en agosto de 2023. El Protocolo Rare fue introducido como una soluci\u00f3n a un problema persistente en el espacio NFT: la curadur\u00eda de calidad y el descubrimiento de creadores. A trav\u00e9s de su mecanismo de Staking<\/p>\n","protected":false},"author":3,"featured_media":7398,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,73,13,65,1664,4442,271,7844,2038,59],"class_list":["post-7399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-cyvers","tag-ethereum","tag-hack","tag-morpho","tag-pendle","tag-pudgy-penguins","tag-superrare","tag-tornado-cash","tag-uniswap"],"yoast_description":"El contrato RareStakingV1 de SuperRare fue explotado por $730K, pero el token $RARE permanece intacto. Conozca m\u00e1s sobre esta brecha de seguridad cr\u00edtica.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7399"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7399\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7398"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Iniciativa de Staking y Curadur\u00eda<\/h2>\n
Origen del Exploit<\/h2>\n
Impacto en el Mercado NFT<\/h2>\n
Principales Colecciones en Recuperaci\u00f3n<\/h2>\n