{"id":59609,"date":"2025-07-30T12:36:32","date_gmt":"2025-07-30T12:36:32","guid":{"rendered":"https:\/\/altsignals.io\/?p=59609"},"modified":"2025-07-30T12:36:32","modified_gmt":"2025-07-30T12:36:32","slug":"superrare-nft-platform-udnyttelse","status":"publish","type":"post","link":"https:\/\/altsignals.io\/da\/post\/superrare-nft-platform-udnyttelse","title":{"rendered":"NFT Platformen SuperRare&#8217;s $730K Udnyttelse: Et Tilf\u00e6lde af Utilstr\u00e6kkelig Smart Contract Testning"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>SuperRare&#8217;s Smart Contract Fejl Medf\u00f8rer Tab af RARE Tokens<\/h2>\n\nSuperRare, en NFT-handelsplatform, oplevede et tilbageslag med deres smartkontrakt, hvilket medf\u00f8rte et betydeligt tab p\u00e5 $730,000. Det rapporteres, at fejlen i smartkontrakten var en grundl\u00e6ggende fejl, der kunne have v\u00e6ret undg\u00e5et, hvis passende testmetoder var blevet praktiseret. Manglen i systemet gjorde det muligt for hackere at udnytte SuperRare&#8217;s stakingkontrakt og t\u00f8mme omkring $731,000 v\u00e6rd af RARE tokens, hvilket f\u00f8rte til et enormt kup i kryptovalutaens verden.\n\n<h2>Merkle Root S\u00e5rbarhed<\/h2>\n\nDen fejl, der f\u00f8rte til denne ulykke, blev sporet tilbage til en funktion designet til at begr\u00e6nse interaktion med Merkle root. En Merkle root er en kritisk datakomponent, der opretholder brugernes staking-balancer. I SuperRares tilf\u00e6lde blev denne funktion fejlkodet, hvilket i stedet tillod enhver adresse at interagere med den.\n\nOverser blev kostbar for NFT-handelsplatformen, og det skabte diskussioner i kryptosamfundet. En s\u00e5dan diskussion blev ledet af 0xAw, den ledende udvikler hos den decentraliserede b\u00f8rs Alien Base, som bem\u00e6rkede, at fejlen var s\u00e5 \u00e5benlys, at den kunne v\u00e6re fanget af ChatGPT. Efter uafh\u00e6ngig verifikation blev det bekr\u00e6ftet, at OpenAI&#8217;s o3-model kunne identificere fejlen ved testning.\n\n<h2>Eksperter Vurderer Fejltagelsen<\/h2>\n\nMed kritik af manglen p\u00e5 testning, understregede 0xAw, at enhver kompetent Solidity-udvikler eller \u00abchatbot\u00bb som ChatGPT kunne have fanget den \u00e5benlyse fejl, hvis de havde kigget.\n\nBekr\u00e6ftende 0xAw&#8217;s udtalelse udtalte Mike Tiutin, Chief Technology Officer hos firmaet AMLBot, at fejlen skyldtes manglende ordentlig testning fra udviklerne. AMLBots CEO Slava Demchuk fremh\u00e6vede ogs\u00e5 n\u00f8dvendigheden af omfattende testning og bug bounty-programmer, der potentielt kunne have opdaget fejlen f\u00f8r lanceringen.\n\n<h2>SuperRare Forsikrer Sikkerhedsforanstaltninger<\/h2>\n\nSom svar p\u00e5 fejltagelsen forsikrede SuperRares medstifter Jonathan Perkins, at p\u00e5 trods af tilbageslaget var ingen kerneprotokolmidler tabt. Han n\u00e6vnte yderligere, at de ber\u00f8rte brugere ville blive kompenseret for deres tab og erkl\u00e6rede, at i alt 61 tegneb\u00f8ger blev p\u00e5virket af denne udnyttelse.\n\nPerkins indr\u00f8mmede, at fejlen klarede at komme igennem trods revisioner og enhedstestning, idet han erkendte, at den blev introduceret sent i udviklingsprocessen og ikke var en del af de endelige testscenarier.\n\n<h2>Enhedstests Rolle i Softwareudvikling<\/h2>\n\nEnhedstests fungerer som en kritisk komponent i softwareudvikling, is\u00e6r med den voksende udbredelse af kryptovalutaer og smart kontrakter. De er automatiserede tests, der verificerer individuelle dele af et program, normalt funktioner eller metoder, og bekr\u00e6fter, at de fungerer som forventet baseret p\u00e5 inputparametre.\n\nI dette tilf\u00e6lde ville form\u00e5let med enhedstests v\u00e6re at validere, om adresser er tilladt at kalde funktionen, der alternerer Merkle-root&#8217;en eller ej. Denne oversigt, eller rettere mangel p\u00e5 omfattende test, banede vejen for en s\u00e5rbarhed, der kostede SuperRare dyrt.\n\n<h2>H\u00e5ndtering af Fremtidige Problemer og Implementering af L\u00f8sninger<\/h2>\n\nEfter tilbageslaget har Perkins erkl\u00e6ret, at SuperRare vil kr\u00e6ve gentagne revisioner for fremtidige \u00e6ndringer efter revision, uanset hvor sm\u00e5 de er, som en del af deres opdaterede arbejdsproces.\n\nAnalytikere og blockchain-eksperter insisterer p\u00e5, at s\u00e5danne fejl effektivt kan undg\u00e5s gennem omfattende testning. Selvom det er uheldigt, tjener situationer som disse som en p\u00e5mindelse i den digitale valuta verden om, at testmetoder skal v\u00e6re robuste for at minimere s\u00e5rbarheder i kryptoplatforme.","protected":false},"excerpt":{"rendered":"<p>NFT-handelsplatformen, SuperRare, oplever en udnyttelse til 730.000 dollars p\u00e5 grund af en grundl\u00e6ggende smart kontrakt-fejl, som eksperter argumenterer for, kunne have v\u00e6ret undg\u00e5et med effektive testprocesser. S\u00e5rbarheden tillod enhver adresse at interagere med funktionen, der regulerer brugerens staking-saldoer, hvilket resulterede i et betydeligt tab af RARE-tokens. Kryptocurrencyeksperter understreger den kritiske rolle, som omfattende pre-deployment test og grundige revisioner spiller i at forhindre s\u00e5danne h\u00e6ndelser.<\/p>\n","protected":false},"author":3512,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[160],"tags":[],"posts_type":[],"class_list":["post-59609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/59609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/users\/3512"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/comments?post=59609"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/59609\/revisions"}],"predecessor-version":[{"id":59610,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/59609\/revisions\/59610"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/media?parent=59609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/category?post=59609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/tags?post=59609"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts_type?post=59609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}