资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SuperRare NFT艺术平台遭遇质押合约漏洞攻击
SuperRare NFT艺术平台近期因质押智能合约漏洞遭到攻击。黑客成功从长期闲置的合约中转移了价值73万美元的RARE代币。此次攻击规模相对较小,但表明黑客仍在持续寻找存在风险的智能合约。
攻击细节追踪
据链上调查显示,黑客通过Tornado Cash对钱包进行资金准备,并潜伏数月后才发动攻击。被转移的73万枚RARE代币暂未进行置换或混币操作。智能合约审计人员指出,漏洞根源在于权限校验缺陷——任何人都可调用合约中的代币领取功能。
攻击者通过部署特殊构造的智能合约,在单个交易中提取了11,907,874枚RARE代币。技术分析显示,问题出在merkle根更新函数的逻辑校验错误,使得非授权地址能够重置默克尔树根节点,从而导致合约资金被非法提取。
市场影响有限
目前被盗代币仍存放于黑客钱包,仅影响RARE代币的特定质押合约版本。RARE代币市场价格未受明显冲击,维持在0.06美元区间波动,主要交易集中在MEXC和Gate.io平台。
值得注意的是,黑客关联钱包还持有56.3万美元等值的RARE代币,这些资金此前主要用于流动性池。分析师认为,由于该代币市场深度不足,大规模抛售可能导致价格剧烈波动。
SuperRare平台现状
作为垂直类NFT艺术平台,SuperRare累计交易量达9.5亿美元,但近期日活用户不足10人,日均交易量降至1.6万美元。平台以均价5美元左右的艺术品交易为主,部分藏品需持有数年才能完成转售。
平台官方声明强调,此次事件仅涉及质押合约漏洞,NFT资产存储系统未受影响,所有拍卖和交易功能正常运行。RARE代币的实用价值仍受限于整体NFT市场的低迷态势。
此次事件延续了2025年上半年智能合约攻击高发的趋势,尤其是以太坊链因代币置换便利性成为重点目标。安全专家建议项目方应加强合约审计,特别警惕朝鲜黑客组织的针对性攻击。
