Il contratto RareStakingV1<\/strong> del marketplace NFT SuperRare<\/strong> \u00e8 stato sfruttato, consentendo agli attaccanti di drenare 11,9 milioni di token RARE<\/strong>. \u00c8 importante notare che la vulnerabilit\u00e0 non ha compromesso il contratto del token $RARE<\/strong> sottostante n\u00e9 le sue funzionalit\u00e0 principali. Il contratto RareStakingV1 di SuperRare faceva parte dell’iniziativa di staking<\/em> e curatela<\/em> della piattaforma, lanciata nell’agosto 2023. Il Rare Protocol<\/strong> \u00e8 stato introdotto come soluzione a un problema persistente nel settore NFT: la curatela di qualit\u00e0 e la scoperta dei creatori. Attraverso il suo meccanismo di Curation Staking<\/strong>, i partecipanti utilizzano il token nativo $RARE<\/strong> per scommettere sugli artisti, unirsi ai loro Community Pools<\/em> e ricevere ricompense quando quegli artisti effettuano vendite.<\/p>\n Secondo l’allerta della societ\u00e0 di sicurezza Web3 Blockaid<\/strong> e della piattaforma di intelligence sulle minacce MistEye<\/strong>, l’exploit \u00e8 derivato da un controllo dei permessi difettoso nella funzione “updateMerkleRoot<\/strong>” all’interno del contratto RareStakingV1. Questa funzione era progettata per limitare gli aggiornamenti alla Radice Merkle, che verifica le richieste di staking e ricompense. Tuttavia, il codice non \u00e8 riuscito a far rispettare questo vincolo, consentendo a chiunque di modificare la Radice Merkle e richiedere token.<\/p>\n<\/blockquote>\n Di conseguenza, qualsiasi indirizzo poteva superare la verifica e fare richieste non autorizzate. Blockaid ha riportato che l’exploit si \u00e8 svolto in due fasi: prima, l’attaccante ha distribuito un contratto di exploit. Prima che l’attaccante potesse eseguire il suo exploit, un altro indirizzo ha osservato la transazione in attesa e l’ha anticipata nel blocco successivo, drenando con successo i fondi. Cyvers<\/strong> ha confermato questo evento di front-running e ha tracciato il finanziamento dell’attaccante originale a Tornado Cash<\/strong> circa 186 giorni prima. Tuttavia, ulteriori ricerche hanno rivelato che l’attaccante potrebbe essere “un agricoltore DeFi attivo”, poich\u00e9 l’indirizzo ha interagito con diverse piattaforme, tra cui Pendle<\/strong>, Uniswap<\/strong>, Odos<\/strong>, Reservoir<\/strong> e Morpho<\/strong>. \u00c8 interessante notare che i fondi, valutati a circa 731.000 dollari<\/strong>, rimangono nel contratto dell’attaccante e non sono stati spostati o riciclati attraverso scambi o servizi di mixing. Ad oggi, SuperRare non ha rilasciato un post-mortem o un piano di rimedio dettagliato.<\/p>\n Questo exploit arriva mentre il settore NFT inizia a mostrare segni di ripresa. Dopo un lungo calo del mercato, lo spazio NFT ha aggiunto oltre 1 miliardo di dollari<\/strong> di valore in sole 24 ore, con i volumi di trading che sono aumentati del 287%<\/strong> a 37,4 milioni di dollari<\/strong>. Questa ripresa \u00e8 strettamente legata al rally in corso di Ethereum<\/strong>, con ETH che ha guadagnato il 55%<\/strong> nell’ultimo mese e ha toccato momentaneamente 3.814 dollari<\/strong>, il suo prezzo pi\u00f9 alto da dicembre 2024.<\/p>\n<\/blockquote>\n Poich\u00e9 molti NFT sono prezzati in ETH, il suo slancio rialzista ha rivitalizzato l’interesse degli acquirenti e ha fatto aumentare i prezzi minimi in tutte le principali collezioni. CryptoPunks<\/strong> e Pudgy Penguins<\/strong> sono emersi come leader in questa ripresa. CryptoPunks ha visto un aumento del 16%<\/strong> nel prezzo minimo a 47,5 ETH<\/strong> (circa 179.000 dollari<\/strong>), generando 14 milioni di dollari<\/strong> in vendite in 24 ore. Pudgy Penguins ha seguito da vicino, portando a casa 5,7 milioni di dollari<\/strong> in volume di trading giornaliero e un aumento del 15%<\/strong> nel prezzo minimo.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploits nel Contratto RareStakingV1 di SuperRare Il contratto RareStakingV1 del marketplace NFT SuperRare \u00e8 stato sfruttato, consentendo agli attaccanti di drenare 11,9 milioni di token RARE. \u00c8 importante notare che la vulnerabilit\u00e0 non ha compromesso il contratto del token $RARE sottostante n\u00e9 le sue funzionalit\u00e0 principali. Il contratto RareStakingV1 di SuperRare faceva parte dell’iniziativa di staking e curatela della piattaforma, lanciata nell’agosto 2023. Il Rare Protocol \u00e8 stato introdotto come soluzione a un problema persistente nel settore NFT: la curatela di qualit\u00e0 e la scoperta dei creatori. Attraverso il suo meccanismo di Curation Staking, i partecipanti utilizzano il token nativo<\/p>\n","protected":false},"author":3,"featured_media":7397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,73,13,65,1664,4442,271,7844,2038,59],"class_list":["post-7398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-cyvers","tag-ethereum","tag-hack","tag-morpho","tag-pendle","tag-pudgy-penguins","tag-superrare","tag-tornado-cash","tag-uniswap"],"yoast_description":"Il contratto RareStakingV1 di SuperRare \u00e8 stato sfruttato per 730.000 dollari, ma il token $RARE rimane illeso. Scopri di pi\u00f9 su questa violazione critica della sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7398"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7398\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7397"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Origine dell’Exploit<\/h2>\n
\n
Impatto sul Mercato NFT<\/h2>\n
\n