{"id":59603,"date":"2025-07-30T12:34:15","date_gmt":"2025-07-30T12:34:15","guid":{"rendered":"https:\/\/altsignals.io\/?p=59603"},"modified":"2025-07-30T12:34:15","modified_gmt":"2025-07-30T12:34:15","slug":"superselten-nft-plattform-ausnutzen","status":"publish","type":"post","link":"https:\/\/altsignals.io\/de\/post\/superselten-nft-plattform-ausnutzen","title":{"rendered":"NFT Plattform SuperRare&#8217;s 730K $ Ausnutzung: Ein Fall von unzureichenden Smart Contract Tests"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>SuperRares Smart-Contract-Bug f\u00fchrt zu Verlust von RARE-Tokens<\/h2>\n\nSuperRare, eine NFT-Handelsplattform, erlitt einen R\u00fcckschlag, als ihr Smart Contract einen folgenschweren Verlust von 730.000 USD verursachte. Es wird berichtet, dass der Smart-Contract-Bug ein grundlegender Fehler war, der h\u00e4tte vermieden werden k\u00f6nnen, wenn angemessene Testmethoden angewendet worden w\u00e4ren. Die L\u00fccke im System erm\u00f6glichte es Hackern, SuperRares Staking-Contract auszunutzen und RARE-Tokens im Wert von etwa 731.000 USD abzusch\u00f6pfen, was zu einem massiven Raub\u00fcberfall in der Welt der Kryptow\u00e4hrungen f\u00fchrte.\n\n<h2>Merkle-Root-Schwachstelle<\/h2>\n\nDie Sicherheitsl\u00fccke, die zu diesem Missgeschick f\u00fchrte, wurde auf eine Funktion zur\u00fcckgef\u00fchrt, die darauf ausgelegt war, die Interaktion mit der Merkle-Root einzuschr\u00e4nken. Eine Merkle-Root ist eine kritische Datenkomponente, die die Staking-Salden der Benutzer beibeh\u00e4lt. Im Fall von SuperRare war diese Funktion falsch kodiert, was stattdessen jede Adresse erlaubte, mit ihr zu interagieren.\n\nDas Vers\u00e4umnis erwies sich als kostspielig f\u00fcr die NFT-Handelsplattform und rief Diskussionen in der Kryptowelt hervor. Eine dieser Diskussionen wurde von 0xAw, dem leitenden Entwickler bei der dezentralen B\u00f6rse Alien Base, gef\u00fchrt, der bemerkte, dass der Fehler so offensichtlich war, dass er von ChatGPT h\u00e4tte entdeckt werden k\u00f6nnen. Nach unabh\u00e4ngiger \u00dcberpr\u00fcfung wurde best\u00e4tigt, dass das o3-Modell von OpenAI den Fehler erfolgreich im Test identifizieren konnte.\n\n<h2>Experten bewerten die Fehltritte<\/h2>\n\nIn seiner Kritik an der L\u00fccke in den Tests betonte 0xAw, dass jeder kompetente Solidity-Entwickler oder \u201eChatbot\u201c wie ChatGPT den offensichtlichen Fehler h\u00e4tte erfassen k\u00f6nnen, wenn er darauf geachtet h\u00e4tte.\n\nIn Best\u00e4tigung von 0xAws Aussage sagte Mike Tiutin, Chief Technology Officer bei der Firma AMLBot, dass der Fehler auf das Fehlen angemessener Tests durch die Entwickler zur\u00fcckzuf\u00fchren sei. AMLBot-CEO Slava Demchuk betonte ebenfalls die Notwendigkeit umfangreicher Tests und Bug-Bounty-Programme, die den Fehler m\u00f6glicherweise vor dem Einsatz h\u00e4tten erkennen k\u00f6nnen.\n\n<h2>SuperRare versichert Sicherheitsma\u00dfnahmen<\/h2>\n\nAls Reaktion auf das Missgeschick versicherte SuperRares Mitbegr\u00fcnder Jonathan Perkins, dass trotz des R\u00fcckschlags keine Kernprotokollgelder verloren gegangen sind. Er erw\u00e4hnte ferner, dass die betroffenen Benutzer f\u00fcr ihre Verluste entsch\u00e4digt werden und sagte, dass insgesamt 61 Wallets von diesem Exploit betroffen waren.\n\nPerkins r\u00e4umte ein, dass der Fehler trotz Audits und Unit-Tests durchgekommen ist, und gab zu, dass er sp\u00e4t im Entwicklungsprozess eingef\u00fchrt wurde und nicht Teil der endg\u00fcltigen Testszenarien war.\n\n<h2>Die Rolle von Unit-Tests in der Softwareentwicklung<\/h2>\n\nUnit-Tests dienen als wichtige Komponente in der Softwareentwicklung, insbesondere mit der zunehmenden Verbreitung von Kryptow\u00e4hrungen und Smart Contracts. Sie sind automatisierte Tests, die einzelne Teile eines Programms, in der Regel Funktionen oder Methoden, \u00fcberpr\u00fcfen und best\u00e4tigen, dass sie wie erwartet basierend auf den Eingabeparametern funktionieren.\n\nIn diesem Szenario w\u00fcrde der Zweck von Unit-Tests darin bestehen, zu validieren, ob Adressen berechtigt sind, die Funktion zur \u00c4nderung der Merkle-Root aufzurufen oder nicht. Dieses Vers\u00e4umnis, oder vielmehr der Mangel an umfangreichen Tests, ebnete den Weg f\u00fcr eine Schwachstelle, die SuperRare teuer zu stehen kam.\n\n<h2>Angehende Probleme angehen und L\u00f6sungen implementieren<\/h2>\n\nNach dem R\u00fcckschlag hat Perkins erkl\u00e4rt, dass SuperRare in Zukunft Nachpr\u00fcfungen f\u00fcr \u00c4nderungen nach dem Audit, egal wie klein, als Teil ihres aktualisierten Workflows verlangen wird.\n\nAnalysten und Blockchain-Experten bestehen darauf, dass solche Fehler effektiv durch umfangreiche Tests vermieden werden k\u00f6nnen. Obwohl bedauerlich, dienen Situationen wie diese als Erinnerung im Bereich der digitalen W\u00e4hrungen, dass Testmethoden robust sein m\u00fcssen, um Schwachstellen auf Krypto-Plattformen zu minimieren.","protected":false},"excerpt":{"rendered":"<p>Die NFT-Handelsplattform SuperRare erlebt durch einen grundlegenden Smart Contract-Fehler einen Exploit im Wert von 730.000 Dollar, den Experten argumentieren, h\u00e4tte durch effiziente Testverfahren vermieden werden k\u00f6nnen. Die Schwachstelle erlaubte es jeder Adresse, mit der Funktion zu interagieren, die die Einsatzbilanzen der Benutzer reguliert, was zu einem signifikanten Verlust an RARE-Token f\u00fchrte. Kryptow\u00e4hrungsexperten betonen die entscheidende Rolle umfassender Vorabtests und rigoroser Audits bei der Verhinderung solcher Vorf\u00e4lle.<\/p>\n","protected":false},"author":3514,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[234],"tags":[],"posts_type":[],"class_list":["post-59603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/59603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/users\/3514"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/comments?post=59603"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/59603\/revisions"}],"predecessor-version":[{"id":59604,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/59603\/revisions\/59604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/media?parent=59603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/category?post=59603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/tags?post=59603"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts_type?post=59603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}