Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИПлатформа SuperRare подверглась взлому из-за ошибки в проверке прав доступа
Платформа SuperRare стала жертвой хакерской атаки. В ходе нападения злоумышленник воспользовался уязвимостью в смарт-контракте стейкинга и вывел около 11,9 млн токенов RARE — на сумму примерно $730 тыс. Об этом сообщили эксперты из CertiK и SlowMist, обнаружившие проблему в функции updateMerkleRoot.
Причиной атаки стала ошибка в логике проверки прав доступа. В функции обновления Merkle Root не было корректной логистики того, кто имеет право вносить изменения. Это позволило произвольному адресу отредактировать корневое значение Merkle-дерева и осуществить мошеннические запросы на получение токенов. По сути, любой пользователь мог подделать данные и вывести активы из стейкингового пула.
Эксперты классифицировали уязвимость как критическую. Анализ показал, что в смарт-контракте отсутствовал механизм авторизации, который ограничивает доступ к чувствительным функциям. Вместо этого применялась некорректная конструкция require, допускающая сторонние вмешательства.
Команда SuperRare пока не прокомментировала ситуацию официально. Неизвестно, будет ли запускаться процесс возврата средств или переработки контракта. На момент атаки токены RARE не продемонстрировали резкой просадки в цене, однако участники рынка были насторожены и ожидают официальных комментариев со стороны руководителей проекта.
Этот инцидент подчеркивает важность аудита бизнес-логики, а не только технического кода. Даже мелкие ошибки в условиях доступа могут привести к масштабным последствиям. Участникам DeFi-проектов рекомендуется внимательно отслеживать отчёты аудиторов и избегать контрактов с неопределёнными правами доступа.
Пользователям, взаимодействующим с SuperRare, советуют приостановить любые действия до выхода официальных заявлений. Кроме того, все связанные адреса и контракты с уязвимой логикой должны быть признаны высокорискованными до устранения проблемы.
Монеты
Обменники
Вход/регистрация
Обучение
Форум