ASIAWORLDVIEW – SuperRare, platform seni Non-Fungible Token (NFT) terkemuka, telah menjadi korban serangan eksploitasi kontrak pintar, yang mengakibatkan pencurian token RARE asli senilai USD730.000. Serangan ini, yang memanfaatkan kerentanan dalam salah satu kontrak staking-nya, sekali lagi menyoroti risiko yang terus-menerus mengintai infrastruktur DeFi dan NFT.
Meskipun platform inti SuperRare tidak terpengaruh, insiden ini menimbulkan pertanyaan serius tentang keamanan mekanisme token tata kelola dan ketahanan protokol kripto secara keseluruhan.
Serangan ini bermula dari kesalahan pemrograman dalam fungsi updateMerkleRoot pada kontrak pintar staking SuperRare yang lama.
Akibat kondisi yang salah konfigurasi dalam logika otorisasi kontrak, penyerang dapat memanipulasi Merkle root dan mengklaim token tanpa verifikasi yang tepat. Kerentanan ini memungkinkan hacker mentransfer 11.907.874 token RARE, setara dengan USD730.000, ke alamat mereka sendiri dalam satu transaksi.
Menurut Cyvers Alerts, penyerang telah mendanai dompet mereka menggunakan Tornado Cash 186 hari sebelum serangan. Setelah menunggu berbulan-bulan, hacker mengimplementasikan kontrak pintar front-running hanya satu blok sebelum menjalankan eksploitasi, metode yang menambah tingkat kerumitan serangan.
Baca Juga: Hidupkan Kembali Aset NFT yang Sempat Mati Suri
Meskipun pencurian berhasil, SuperRare menjelaskan bahwa eksploitasi hanya mempengaruhi satu vault staking. Semua NFT di platform tetap aman, dan tidak ada pelanggaran yang melibatkan infrastruktur perdagangan atau lelang utama.
Menariknya, token yang dicuri belum ditukar atau dicuci sejak insiden tersebut, dan tetap berada di dompet penyerang. SuperRare merespons dengan cepat dengan membekukan akun yang terpengaruh dan memulai penyelidikan bekerja sama dengan firma keamanan siber.
Platform juga mengundang auditor pihak ketiga untuk meninjau basis kode secara keseluruhan. Hingga saat ini, belum ada rencana kompensasi, seperti airdrop token atau hard fork, yang diumumkan.
Meskipun token tersebut kemudian stabil di sekitar USD0,06, pelanggaran tersebut memicu kekhawatiran baru tentang keamanan token tata kelola, terutama yang digunakan dalam sistem staking dan reward. Dengan likuiditas yang terbatas, upaya untuk melikuidasi token yang dicuri dapat menyebabkan tekanan turun lebih lanjut pada harga token.
