{"id":59597,"date":"2025-07-30T12:31:46","date_gmt":"2025-07-30T12:31:46","guid":{"rendered":"https:\/\/altsignals.io\/?p=59597"},"modified":"2025-07-30T12:31:46","modified_gmt":"2025-07-30T12:31:46","slug":"explotacion-plataforma-nft-superrare","status":"publish","type":"post","link":"https:\/\/altsignals.io\/es\/post\/explotacion-plataforma-nft-superrare","title":{"rendered":"Explotaci\u00f3n de $730K en la Plataforma NFT SuperRare: Un Caso de Pruebas Inadecuadas de Contratos Inteligentes"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>El Error de Contrato Inteligente de SuperRare Provoca P\u00e9rdida de Tokens RARE<\/h2>\n\nSuperRare, una plataforma de comercio de NFT, sufri\u00f3 un rev\u00e9s con su contrato inteligente causando una p\u00e9rdida consecuente de $730,000. Se informa que el error en el contrato inteligente fue un simple error que podr\u00eda haberse evitado si se hubieran practicado m\u00e9todos de prueba adecuados. La brecha en el sistema permiti\u00f3 a los hackers explotar el contrato de staking de SuperRare y desviar alrededor de $731,000 en tokens RARE, lo que condujo a un gran robo en el mundo de las criptomonedas.\n\n<h2>Vulnerabilidad de Merkle Root<\/h2>\n\nLa falla que condujo a esta desgracia se rastre\u00f3 hasta una funci\u00f3n dise\u00f1ada para restringir la interacci\u00f3n con la ra\u00edz de Merkle. Una ra\u00edz de Merkle es un componente de datos cr\u00edtico que mantiene los saldos de staking de los usuarios. En el caso de SuperRare, esta funci\u00f3n fue codificada incorrectamente, lo que permiti\u00f3 que cualquier direcci\u00f3n interactuara con ella. \n\nEste descuido result\u00f3 costoso para la plataforma de comercio de NFT, provocando discusiones en toda la comunidad cripto. Una de esas discusiones fue liderada por 0xAw, el desarrollador principal en el exchange descentralizado Alien Base, quien coment\u00f3 que el error era tan evidente que podr\u00eda haber sido detectado por ChatGPT. Despu\u00e9s de verificaciones independientes, se confirm\u00f3 que el modelo o3 de OpenAI podr\u00eda identificar con \u00e9xito la falla durante las pruebas.\n\n<h2>Expertos Opinan Sobre el Desliz<\/h2>\n\nCriticando la falta de pruebas, 0xAw enfatiz\u00f3 que cualquier desarrollador competente de Solidity o \u00abchatbot\u00bb como ChatGPT podr\u00eda haber detectado el evidente error si hubieran revisado. \n\nAfirmando la declaraci\u00f3n de 0xAw, Mike Tiutin, Director de Tecnolog\u00eda en la firma AMLBot, declar\u00f3 que el error se debi\u00f3 a la falta de pruebas adecuadas por parte de los desarrolladores. El CEO de AMLBot, Slava Demchuk, tambi\u00e9n enfatiz\u00f3 la necesidad de pruebas extensivas y programas de recompensas por bugs que podr\u00edan haber detectado el error antes del despliegue.\n\n<h2>SuperRare Asegura Medidas de Seguridad<\/h2>\n\nEn respuesta al percance, Jonathan Perkins, cofundador de SuperRare, asegur\u00f3 que a pesar del contratiempo, no se hab\u00edan perdido fondos del protocolo central. Adem\u00e1s, mencion\u00f3 que se compensar\u00eda a los usuarios afectados por sus p\u00e9rdidas y afirm\u00f3 que un total de 61 billeteras fueron afectadas por este exploit.\n\nPerkins admiti\u00f3 que el error pas\u00f3 a pesar de las auditor\u00edas y las pruebas unitarias, reconociendo que fue introducido tarde en el proceso de desarrollo y no formaba parte de los escenarios de prueba finales.\n\n<h2>El Papel de las Pruebas Unitarias en el Desarrollo de Software<\/h2>\n\nLas pruebas unitarias son un componente cr\u00edtico en el desarrollo de software, particularmente con la creciente prevalencia de las criptomonedas y los contratos inteligentes. Son pruebas automatizadas que verifican partes individuales de un programa, generalmente funciones o m\u00e9todos, y confirman que funcionan como se espera seg\u00fan los par\u00e1metros de entrada. \n\nEn este escenario, el prop\u00f3sito de las pruebas unitarias ser\u00eda validar si las direcciones tienen permitido llamar a la funci\u00f3n que altera la ra\u00edz de Merkle o no. Este descuido, o m\u00e1s bien la falta de pruebas exhaustivas, allan\u00f3 el camino para una vulnerabilidad que le cost\u00f3 caro a SuperRare.\n\n<h2>Abordando Problemas Futuros e Implementando Soluciones<\/h2>\n\nTras el contratiempo, Perkins ha manifestado que SuperRare exigir\u00e1 reauditor\u00edas para cambios posauditor\u00eda futuros, sin importar cu\u00e1n peque\u00f1os sean, como parte de su flujo de trabajo actualizado. \n\nAnalistas y expertos en blockchain insisten en que tales errores pueden evitarse de manera efectiva mediante pruebas exhaustivas. Aunque desafortunado, situaciones como estas sirven como recordatorio en el espacio de moneda digital de que las metodolog\u00edas de prueba deben ser s\u00f3lidas para minimizar las vulnerabilidades en las plataformas de criptomonedas.","protected":false},"excerpt":{"rendered":"<p>La plataforma de comercio de NFT, SuperRare, experimenta una explotaci\u00f3n de $730,000 debido a un error b\u00e1sico de contrato inteligente que los expertos argumentan que se podr\u00eda haber evitado con pr\u00e1cticas de prueba eficientes. La vulnerabilidad permiti\u00f3 a cualquier direcci\u00f3n interactuar con la funci\u00f3n que regula los saldos de apuestas de los usuarios, lo que result\u00f3 en una p\u00e9rdida significativa de tokens RARE. Los expertos en criptomonedas enfatizan el papel cr\u00edtico de las pruebas exhaustivas previas al despliegue y las auditor\u00edas rigurosas para prevenir tales ocurrencias.<\/p>\n","protected":false},"author":2802,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[139],"tags":[],"posts_type":[],"class_list":["post-59597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/59597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/users\/2802"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/comments?post=59597"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/59597\/revisions"}],"predecessor-version":[{"id":59598,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/59597\/revisions\/59598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media?parent=59597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/category?post=59597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/tags?post=59597"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts_type?post=59597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}