28.07.2025 23:53

Siber suçluları, SuperRare'ın staking sözleşmesindeki kritik bir açığı istismar ederek yaklaşık 730.000 dolar değerinde RARE token'ının çalınmasına neden oldu. 28 Temmuz Pazartesi günü meydana gelen bu olay, merkezi olmayan platformların gelişmiş saldırılara karşı devam eden savunmasızlığını vurgulamaktadır. İhlal, kötü niyetli aktörlerin güvenlik protokollerini atlamasını ve kontrolü ele geçirmesini sağlayan RareStakingV1 sözleşmesindeki kritik bir hatayı kullandı.

Blockaid dahil olmak üzere birden fazla kripto para birimi güvenlik firması, saldırının ayrıntılarını doğrulayarak hırsızlığı mümkün kılan güvenlik açığını tespit etti. Analiz, RareStakingV1 sözleşmesinde bir kodlama hatası ortaya koydu; bu kusur, herhangi bir kullanıcının kimlik doğrulama kontrollerini atlamasını ve sözleşmenin kendisinin kontrolünü ele geçirmesini etkili bir şekilde sağladı. Kontrol ele geçirildikten sonra, failler çalınan RARE token'larını kendi cüzdanlarına hızla transfer etti. Önemli olarak, güvenlik uzmanları bu saldırının yalnızca staking sözleşmesiyle sınırlı olduğunu; ana NFT pazarının ve RARE token'ının kendisinin istismardan etkilenmediğini vurguladı.

Hacke işleminin ardından RARE token'ı %6'lık geçici bir düşüş yaşadı ve günlük en yüksek seviyesi olan 0,0617 dolardan 0,05815 dolara düştü. Ancak bu düşüş nispeten kısa sürdü. Token fiyatı haftalık en düşük seviyesinin üzerinde kaldı ve hatta önceki aya göre %13'lük bir artış gösterdi. Bu direnç, güvenlik açığının platformun toplam varlıklarının yalnızca küçük bir bölümünü etkilediğini ve yatırımcıları daha geniş ekosistemin istikrarlı kaldığı konusunda güvence altına aldığını gösteriyor. Şu anda RARE, 48,01 milyon dolarlık bir piyasa değerine sahip.

Olay, merkezi olmayan finans (DeFi) protokollerini hedef alan istismarların kalıcı tehdidini vurguluyor. SuperRare saldırısı bir uyarı niteliği taşıyorken, genel platform ve token fiyatı üzerindeki nispeten sınırlı etki, etkili önleme önlemlerini gösteriyor. Bununla birlikte, gelecekteki olayları önlemek için sıkı güvenlik denetimlerinin ve akıllı sözleşme kodunun sürekli iyileştirilmesinin kritik ihtiyacını yeniden vurguluyor. Olayın ayrıntılarına ilişkin bilgiler çeşitli internet kaynaklarından alınmıştır.