{"id":59601,"date":"2025-07-30T12:33:28","date_gmt":"2025-07-30T12:33:28","guid":{"rendered":"https:\/\/altsignals.io\/?p=59601"},"modified":"2025-07-30T12:33:28","modified_gmt":"2025-07-30T12:33:28","slug":"exploitation-plateforme-nft-superrare","status":"publish","type":"post","link":"https:\/\/altsignals.io\/fr\/post\/exploitation-plateforme-nft-superrare","title":{"rendered":"Exploit de 730K $ de la plateforme NFT SuperRare : un cas de test insuffisant de contrats intelligents"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>Le bug de contrat intelligent de SuperRare entra\u00eene une perte de jetons RARE<\/h2>\n\nSuperRare, une plateforme de trading NFT, a subi un revers avec son contrat intelligent entra\u00eenant une perte cons\u00e9quente de 730 000 $. Il est rapport\u00e9 que le bug du contrat intelligent \u00e9tait une erreur basique qui aurait pu \u00eatre \u00e9vit\u00e9e si des m\u00e9thodes de test appropri\u00e9es avaient \u00e9t\u00e9 pratiqu\u00e9es. La faille dans le syst\u00e8me a permis aux hackers d&rsquo;exploiter le contrat de staking de SuperRare et de siphonner environ 731 000 $ de jetons RARE, menant \u00e0 un vol massif dans le monde des cryptomonnaies.\n\n<h2>Vuln\u00e9rabilit\u00e9 de la racine de Mercle<\/h2>\n\nLa faille qui a conduit \u00e0 ce malheur a \u00e9t\u00e9 attribu\u00e9e \u00e0 une fonction con\u00e7ue pour restreindre l&rsquo;interaction avec la racine de Merkle. Une racine de Merkle est un composant de donn\u00e9es critique qui maintient les soldes de staking des utilisateurs. Dans le cas de SuperRare, cette fonction \u00e9tait cod\u00e9e de mani\u00e8re incorrecte, permettant \u00e0 toute adresse d&rsquo;interagir avec elle.\n\nCette n\u00e9gligence s&rsquo;est av\u00e9r\u00e9e co\u00fbteuse pour la plateforme de trading NFT, suscitant des discussions dans toute la communaut\u00e9 crypto. Une de ces discussions \u00e9tait dirig\u00e9e par 0xAw, le d\u00e9veloppeur principal \u00e0 la bourse d\u00e9centralis\u00e9e Alien Base, qui a fait remarquer que l&rsquo;erreur \u00e9tait suffisamment flagrante pour \u00eatre d\u00e9tect\u00e9e par ChatGPT. Apr\u00e8s v\u00e9rification ind\u00e9pendante, il a \u00e9t\u00e9 confirm\u00e9 que le mod\u00e8le o3 d&rsquo;OpenAI pouvait effectivement identifier la faille lors des tests.\n\n<h2>Les experts s&rsquo;expriment sur le faux pas<\/h2>\n\nCritiquant le manque de tests, 0xAw a soulign\u00e9 que tout d\u00e9veloppeur Solidity comp\u00e9tent ou \u00ab chatbot \u00bb tel que ChatGPT aurait pu d\u00e9tecter l\u2019erreur flagrante s\u2019il avait v\u00e9rifi\u00e9.\n\nConfirmant la d\u00e9claration de 0xAw, Mike Tiutin, directeur technique chez AMLBot, a d\u00e9clar\u00e9 que l&rsquo;erreur \u00e9tait due \u00e0 l&rsquo;absence de tests appropri\u00e9s par les d\u00e9veloppeurs. Le PDG d&rsquo;AMLBot, Slava Demchuk, a \u00e9galement soulign\u00e9 la n\u00e9cessit\u00e9 de programmes de tests et de primes aux bugs qui auraient pu potentiellement d\u00e9tecter le bug avant son d\u00e9ploiement.\n\n<h2>SuperRare assure des mesures de s\u00e9curit\u00e9<\/h2>\n\nEn r\u00e9ponse au d\u00e9sagr\u00e9ment, le co-fondateur de SuperRare, Jonathan Perkins, a assur\u00e9 que malgr\u00e9 le revers, aucun fond du protocole central n&rsquo;avait \u00e9t\u00e9 perdu. Il a \u00e9galement mentionn\u00e9 que les utilisateurs affect\u00e9s seraient compens\u00e9s pour leurs pertes et a indiqu\u00e9 qu&rsquo;un total de 61 portefeuilles avait \u00e9t\u00e9 touch\u00e9 par cette exploitation.\n\nPerkins a admis que le bug avait \u00e9chapp\u00e9 malgr\u00e9 les audits et les tests unitaires, conc\u00e9dant qu&rsquo;il avait \u00e9t\u00e9 introduit tard dans le processus de d\u00e9veloppement et ne faisait pas partie des sc\u00e9narios de test final.\n\n<h2>Le r\u00f4le des tests unitaires dans le d\u00e9veloppement logiciel<\/h2>\n\nLes tests unitaires sont un \u00e9l\u00e9ment critique dans le d\u00e9veloppement logiciel, en particulier avec la pr\u00e9valence croissante des cryptomonnaies et des contrats intelligents. Ce sont des tests automatis\u00e9s qui v\u00e9rifient des parties individuelles d&rsquo;un programme, g\u00e9n\u00e9ralement des fonctions ou des m\u00e9thodes, et confirment qu&rsquo;elles fonctionnent comme pr\u00e9vu sur la base des param\u00e8tres d&rsquo;entr\u00e9e.\n\nDans ce sc\u00e9nario, le but des tests unitaires serait de valider si les adresses sont autoris\u00e9es \u00e0 appeler la fonction alt\u00e9rant la racine de Merkle ou non. Cette omission, ou plut\u00f4t le manque de tests approfondis, a ouvert la voie \u00e0 une vuln\u00e9rabilit\u00e9 qui a co\u00fbt\u00e9 cher \u00e0 SuperRare.\n\n<h2>Aborder les probl\u00e8mes futurs et mettre en \u0153uvre des solutions<\/h2>\n\n\u00c0 la suite du revers, Perkins a d\u00e9clar\u00e9 que SuperRare rendra obligatoire des r\u00e9audits pour les changements post-audit futurs, aussi petits soient-ils, dans le cadre de leur flux de travail mis \u00e0 jour.\n\nLes analystes et les experts du blockchain insistent sur le fait que de telles erreurs peuvent \u00eatre \u00e9vit\u00e9es efficacement par des tests approfondis. Bien que malheureuses, des situations comme celles-ci servent de rappel dans l&rsquo;espace de la monnaie num\u00e9rique que les m\u00e9thodologies de test doivent \u00eatre robustes pour minimiser les vuln\u00e9rabilit\u00e9s dans les plateformes crypto.","protected":false},"excerpt":{"rendered":"<p>La plateforme d&rsquo;\u00e9change de NFT, SuperRare, subit une exploitation de 730 000 dollars suite \u00e0 un bug basique de contrat intelligent que les experts estiment aurait pu \u00eatre \u00e9vit\u00e9 avec des pratiques de test efficaces. La vuln\u00e9rabilit\u00e9 permettait \u00e0 n&rsquo;importe quelle adresse d&rsquo;interagir avec la fonction qui r\u00e9gule les soldes de mises des utilisateurs, entra\u00eenant une perte significative de jetons RARE. Les experts en cryptomonnaie soulignent le r\u00f4le crucial des tests avant d\u00e9ploiement et des audits rigoureux pour \u00e9viter de tels incidents.<\/p>\n","protected":false},"author":3513,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[188],"tags":[],"posts_type":[],"class_list":["post-59601","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/59601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/users\/3513"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/comments?post=59601"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/59601\/revisions"}],"predecessor-version":[{"id":59602,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/59601\/revisions\/59602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media?parent=59601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/category?post=59601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/tags?post=59601"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts_type?post=59601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}