28.07.2025 11:11

Önde gelen NFT sanat platformu SuperRare, yakın zamanda staking akıllı sözleşmesini hedef alan karmaşık bir saldırının kurbanı oldu. Bu durum, yaklaşık 730.000 dolar değerinde RARE token'ın çalınmasıyla sonuçlandı ve kurulmuş platformların bile iyi organize edilmiş saldırılara karşı sürekli savunmasız olduğunu vurguladı.

Saldırı, sözleşmenin kodundaki bir kusuru kullanarak failin tek bir işlemde önemli miktarda RARE token (tam olarak 11.907.874) almasına olanak sağladı. Analizler, saldırganın zekice hazırlanmış bir akıllı sözleşme ve öncü strateji kullanarak saldırıyı gerçekleştirdiğini ve token'ları hızla ele geçirdiğini ortaya koydu. Çalınan fonlar şu anda saldırganın cüzdanında, dokunulmadan duruyor ve olası bir kara para aklama veya dönüştürme bekleme süresini gösteriyor.

Karmaşıklığı bir kat daha artıran bir başka husus ise, araştırmacıların saldırganın cüzdanının, saldırıdan yaklaşık 186 gün önce bilinen bir gizlilik artırıcı hizmet olan Tornado Cash aracılığıyla fonlandığını keşfetmesidir. Bu önleyici fonlama, önceden tasarlanmış ve dikkatlice planlanmış bir operasyonu gösteriyor. Tornado Cash'in kullanımı, saldırganın çalınan fonların kaynağını ve sonrasında hareketini gizleme girişimini vurguluyor.

Bu olay, ne yazık ki 2025 yılının ilk yarısında gözlemlenen akıllı sözleşme istismarlarındaki yükselen eğilimle tutarlıdır. Ethereum blok zincirinin token takası ve karıştırmanın kolaylığı, onu kötü niyetli aktörler için özellikle çekici bir hedef haline getiriyor ve bu olay bunu daha da vurguluyor. Önemli hırsızlığa rağmen, SuperRare kullanıcılarına yalnızca bir staking kasasının tehlikeye atıldığını ve kalan RARE token'ların güvenli olduğunu güvence verdi. Bu zafiyet, gelecekteki saldırıları azaltmak için sıkı güvenlik denetimlerine ve daha sağlam akıllı sözleşme tasarımlarının geliştirilmesine duyulan sürekli ihtiyacı vurguluyor. Bu olay, merkezi olmayan platformlarla ilgili kalıcı risklerin ve siber suçlular tarafından kullanılan karmaşık taktiklerin çarpıcı bir hatırlatıcısıdır.