Le contrat RareStakingV1<\/strong> du march\u00e9 NFT SuperRare<\/strong> a \u00e9t\u00e9 exploit\u00e9, permettant aux attaquants de siphonner 11,9 millions de tokens RARE<\/strong>. Il est important de noter que la vuln\u00e9rabilit\u00e9 n’a pas compromis le contrat sous-jacent du token $RARE<\/strong> ni ses fonctionnalit\u00e9s principales. Le contrat RareStakingV1, exploit\u00e9 de SuperRare, faisait partie de l’initiative de staking<\/strong> et de curation<\/strong> de la plateforme lanc\u00e9e en ao\u00fbt 2023. Le protocole Rare a \u00e9t\u00e9 introduit comme une solution \u00e0 un probl\u00e8me persistant dans l’espace NFT : la curation de qualit\u00e9 et la d\u00e9couverte des cr\u00e9ateurs. Gr\u00e2ce \u00e0 son m\u00e9canisme de Curation Staking<\/strong>, les participants utilisent le token natif $RARE<\/strong> pour miser sur des artistes, rejoindre leurs Community Pools<\/strong> et recevoir des r\u00e9compenses lorsque ces artistes r\u00e9alisent des ventes.<\/p>\n Selon l’alerte de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3 Blockaid<\/strong> et de la plateforme d’intelligence sur les menaces MistEye<\/strong>, l’exploitation provenait d’une v\u00e9rification de permission d\u00e9fectueuse dans la fonction \u00ab\u00a0updateMerkleRoot\u00a0\u00bb au sein du contrat RareStakingV1.<\/p>\n<\/blockquote>\n Cette fonction \u00e9tait con\u00e7ue pour restreindre les mises \u00e0 jour de la Merkle Root<\/strong>, qui v\u00e9rifie les mises et les demandes de r\u00e9compenses. Cependant, le code n’a pas r\u00e9ussi \u00e0 appliquer cette restriction, permettant \u00e0 quiconque de modifier la Merkle Root et de r\u00e9clamer des tokens. En cons\u00e9quence, n’importe quelle adresse pouvait passer la v\u00e9rification et faire des r\u00e9clamations non autoris\u00e9es. Blockaid a rapport\u00e9 que l’exploitation s’est d\u00e9roul\u00e9e en deux \u00e9tapes : d’abord, l’attaquant a d\u00e9ploy\u00e9 un contrat d’exploitation. Avant que l’attaquant ne puisse ex\u00e9cuter son exploitation, une autre adresse a observ\u00e9 la transaction en attente et l’a devanc\u00e9e dans le bloc suivant, siphonnant avec succ\u00e8s les fonds.<\/p>\n Cyvers<\/strong> a confirm\u00e9 cet \u00e9v\u00e9nement de front-running<\/strong> et a retrac\u00e9 le financement de l’attaquant original \u00e0 Tornado Cash<\/strong> environ 186 jours plus t\u00f4t. Cependant, des recherches suppl\u00e9mentaires ont r\u00e9v\u00e9l\u00e9 que l’attaquant pourrait \u00eatre \u00ab\u00a0un agriculteur DeFi actif\u00a0\u00bb, car l’adresse a interagi avec plusieurs plateformes, y compris Pendle<\/strong>, Uniswap<\/strong>, Odos<\/strong>, Reservoir<\/strong> et Morpho<\/strong>. Notamment, les fonds, d’une valeur d’environ 731 000 $<\/strong>, restent dans le contrat de l’attaquant et n’ont pas \u00e9t\u00e9 d\u00e9plac\u00e9s ou blanchis par le biais d’\u00e9changes ou de services de mixage. \u00c0 l’heure actuelle, SuperRare n’a pas publi\u00e9 de rapport post-mortem ni de plan de rem\u00e9diation d\u00e9taill\u00e9.<\/p>\n Cette exploitation survient alors que le secteur NFT commence \u00e0 montrer des signes de r\u00e9surgence<\/strong>. Apr\u00e8s une longue p\u00e9riode de d\u00e9clin du march\u00e9, l’espace NFT a ajout\u00e9 plus d’un milliard de dollars de valeur en seulement 24 heures, avec des volumes de trading grimpant de 287 %<\/strong> \u00e0 37,4 millions de dollars<\/strong>. Cette r\u00e9surgence est \u00e9troitement li\u00e9e au rallye en cours d’Ethereum<\/strong>, l’ETH ayant gagn\u00e9 55 %<\/strong> au cours du mois dernier et atteignant momentan\u00e9ment 3 814 $<\/strong>, son prix le plus \u00e9lev\u00e9 depuis d\u00e9cembre 2024. \u00c9tant donn\u00e9 que de nombreux NFTs sont \u00e9valu\u00e9s en ETH, son \u00e9lan haussier a revitalis\u00e9 l’int\u00e9r\u00eat des acheteurs et a fait grimper les prix de plancher \u00e0 travers les principales collections.<\/p>\n CryptoPunks<\/strong> et Pudgy Penguins<\/strong> se sont r\u00e9v\u00e9l\u00e9s \u00eatre des leaders dans cette reprise. CryptoPunks a enregistr\u00e9 une augmentation de 16 %<\/strong> de son prix de plancher \u00e0 47,5 ETH<\/strong> (environ 179 000 $<\/strong>), g\u00e9n\u00e9rant 14 millions de dollars<\/strong> de ventes en 24 heures. Pudgy Penguins a suivi de pr\u00e8s, attirant 5,7 millions de dollars<\/strong> de volume de trading quotidien et une augmentation de 15 %<\/strong> de son prix de plancher.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation du contrat RareStakingV1 Le contrat RareStakingV1 du march\u00e9 NFT SuperRare a \u00e9t\u00e9 exploit\u00e9, permettant aux attaquants de siphonner 11,9 millions de tokens RARE. Il est important de noter que la vuln\u00e9rabilit\u00e9 n’a pas compromis le contrat sous-jacent du token $RARE ni ses fonctionnalit\u00e9s principales. Le contrat RareStakingV1, exploit\u00e9 de SuperRare, faisait partie de l’initiative de staking et de curation de la plateforme lanc\u00e9e en ao\u00fbt 2023. Le protocole Rare a \u00e9t\u00e9 introduit comme une solution \u00e0 un probl\u00e8me persistant dans l’espace NFT : la curation de qualit\u00e9 et la d\u00e9couverte des cr\u00e9ateurs. Gr\u00e2ce \u00e0 son m\u00e9canisme de Curation Staking,<\/p>\n","protected":false},"author":3,"featured_media":7398,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,73,13,65,1664,4442,271,7844,2038,59],"class_list":["post-7399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-cyvers","tag-ethereum","tag-hack","tag-morpho","tag-pendle","tag-pudgy-penguins","tag-superrare","tag-tornado-cash","tag-uniswap"],"yoast_description":"Le contrat RareStakingV1 de SuperRare a \u00e9t\u00e9 exploit\u00e9 pour 730 000 $, mais le token $RARE reste indemne. D\u00e9couvrez cette violation de s\u00e9curit\u00e9 critique.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7399"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7399\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7398"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Origine de l’exploitation<\/h2>\n
\n
Impact sur le march\u00e9 NFT<\/h2>\n