资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
核心洞察:
SuperRare攻击事件因默克尔根篡改导致1190万RARE代币被盗。原始攻击者部署合约后仅一个区块,抢先交易者便劫持了漏洞利用。平台核心功能未受影响,但质押逻辑漏洞暴露出更深层风险。
事件经过
7月28日,以太坊区块链发生异常事件。知名NFT平台SuperRare的智能合约遭到欺骗性攻击,价值约73万美元的RARE代币被盗。这并非普通加密货币盗窃,事件中存在戏剧性转折:漏洞发现者最终未能获利,另一位观察者预判攻击并抢先得手。专家认为这是典型的"抢先交易"案例——通过支付更高燃料费使相同操作更快上链。
平台背景与漏洞成因
SuperRare成立于2018年,是面向精选艺术家的数字艺术品交易平台,其治理代币RARE持有者可参与平台决策并通过质押获取奖励。本次攻击针对质押合约而非艺术品交易模块,问题根源在于默克尔根验证机制存在缺陷。
该合约本应仅允许所有者更新默克尔根(用于验证奖励分配的加密指纹),但权限检查过于宽松。攻击者借此上传伪造的默克尔根,单笔交易即盗取1190万RARE代币。安全机构CertiK和PeckShield确认,攻击者钱包早在半年前已通过隐私工具Tornado Cash注入资金,显示其长期谋划。
抢先交易黑吃黑
事件最大转折在于:漏洞原始发现者反被截胡。第二个钱包监测到待处理攻击交易后,以相同操作配合更高燃料费实现抢先打包。以太坊矿工优先处理高费交易,使得后来者仅相隔数秒便成功夺取资金。安全团队Blockaid指出,被盗代币目前仍滞留于得手者钱包未转移。
经验教训
本次事件揭示三个关键警示:首先,智能合约必须严格约束权限管理,细微疏漏可能引发巨额损失;其次,链上系统设计需考虑自动化程序的响应速度,本例中攻击者反被其他机器人实时狙击;最后,事件凸显加密货币领域的透明性与即时性——所有操作公开可追溯,任何动作都可能被更快复制。
尽管73万美元的损失已属严重,但"黑吃黑"的戏剧性发展使其成为加密史上最特殊的案例之一。该事件既警示攻击者需防范同行,也提醒平台方:奖励机制应与资金存储系统获得同等程度的安全保障。
