{"id":59599,"date":"2025-07-30T12:32:43","date_gmt":"2025-07-30T12:32:43","guid":{"rendered":"https:\/\/altsignals.io\/?p=59599"},"modified":"2025-07-30T12:32:43","modified_gmt":"2025-07-30T12:32:43","slug":"piattaforma-nft-superrare-sfruttata","status":"publish","type":"post","link":"https:\/\/altsignals.io\/it\/post\/piattaforma-nft-superrare-sfruttata","title":{"rendered":"La Piattaforma NFT SuperRare e il suo Sfruttamento da $730K: Un Caso di Test Inadeguati sui Smart Contract"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>Il Bug del Contratto Intelligente di SuperRare Porta alla Perdita di Token RARE<\/h2>\n\nSuperRare, una piattaforma di trading NFT, ha subito una battuta d&#8217;arresto con il suo contratto intelligente che ha causato una perdita consequenziale di $730.000. Si riporta che il bug del contratto intelligente fosse un errore di base che avrebbe potuto essere evitato se fossero state praticate adeguate metodologie di test. La falla nel sistema ha permesso agli hacker di sfruttare il contratto di staking di SuperRare e sottrarre circa $731.000 in token RARE, portando a un massiccio colpo nel mondo delle criptovalute.\n\n<h2>Vulnerabilit\u00e0 della Root Merkle<\/h2>\n\nLa falla che ha portato a questa sfortuna \u00e8 stata rintracciata in una funzione progettata per limitare l&#8217;interazione con la root Merkle. Una root Merkle \u00e8 un componente di dati critico che mantiene i saldi di staking degli utenti. Nel caso di SuperRare, questa funzione \u00e8 stata codificata in modo errato, permettendo invece a qualsiasi indirizzo di interagirci. \n\nL&#8217;omissione si \u00e8 rivelata costosa per la piattaforma di trading NFT, suscitando discussioni in tutta la comunit\u00e0 crypto. Una di queste discussioni \u00e8 stata guidata da 0xAw, sviluppatore principale presso l&#8217;exchange decentralizzato Alien Base, che ha osservato che l&#8217;errore fosse talmente evidente da poter essere individuato da ChatGPT. Dopo una verifica indipendente, \u00e8 stato confermato che il modello o3 di OpenAI avrebbe potuto identificare con successo il difetto nel test.\n\n<h2>Gli Esperti Commentano l&#8217;Errore<\/h2>\n\nCriticando la mancanza di test, 0xAw ha sottolineato che qualsiasi sviluppatore competente di Solidity o \u00abchatbot\u00bb come ChatGPT avrebbero potuto individuare l&#8217;errore lampante se avessero controllato. \n\nConfermando l&#8217;affermazione di 0xAw, Mike Tiutin, Chief Technology Officer presso la societ\u00e0 AMLBot, ha dichiarato che l&#8217;errore \u00e8 stato dovuto alla mancanza di un adeguato testing da parte degli sviluppatori. Il CEO di AMLBot, Slava Demchuk, ha inoltre sottolineato la necessit\u00e0 di test estensivi e programmi di bug bounty che avrebbero potuto potenzialmente individuare il bug prima del deployment.\n\n<h2>SuperRare Garantisce Misure di Sicurezza<\/h2>\n\nIn risposta alla sventura, il co-fondatore di SuperRare Jonathan Perkins ha assicurato che, nonostante il contrattempo, nessun fondo del protocollo principale era andato perso. Ha inoltre menzionato che gli utenti colpiti sarebbero stati compensati per le loro perdite e ha dichiarato che un totale di 61 portafogli sono stati interessati da questo exploit.\n\nPerkins ha ammesso che il bug \u00e8 passato nonostante le revisioni e i test unitari, concedendo che fosse stato introdotto tardi nel processo di sviluppo e non facesse parte degli scenari di test finali.\n\n<h2>Il Ruolo dei Test Unitari nello Sviluppo Software<\/h2>\n\nI test unitari sono una componente critica nello sviluppo software, particolarmente con la crescente diffusione delle criptovalute e dei contratti intelligenti. Sono test automatizzati che verificano parti individuali di un programma, solitamente funzioni o metodi, e confermano che funzionino come previsto in base ai parametri di input. \n\nIn questo scenario, lo scopo dei test unitari sarebbe stato quello di validare se gli indirizzi fossero autorizzati a chiamare la funzione che modifica la root Merkle o meno. Questa negligenza, o meglio la mancanza di test estensivi, ha aperto la strada a una vulnerabilit\u00e0 che \u00e8 costata cara a SuperRare.\n\n<h2>Affrontare Problemi Futuri e Implementare Soluzioni<\/h2>\n\nA seguito del contrattempo, Perkins ha dichiarato che SuperRare imporr\u00e0 nuove revisioni per i cambiamenti post-audit futuri, per quanto piccoli, come parte del loro flusso di lavoro aggiornato. \n\nAnalisti ed esperti di blockchain insistono che tali errori possano essere evitati efficacemente tramite test estensivi. Sebbene sfortunate, situazioni come queste servono da promemoria nel settore della valuta digitale che le metodologie di testing devono essere solide per minimizzare le vulnerabilit\u00e0 nelle piattaforme crypto.","protected":false},"excerpt":{"rendered":"<p>La piattaforma di trading NFT, SuperRare, subisce un attacco di 730.000 dollari a causa di un semplice bug nel contratto intelligente che esperti sostengono avrebbe potuto essere evitato con pratiche di test efficienti. La vulnerabilit\u00e0 permetteva a qualsiasi indirizzo di interagire con la funzione che regola i saldi degli utenti, causando una perdita significativa di token RARE. Gli esperti di criptovaluta enfatizzano il ruolo critico di un test pre-lancio completo e di audit rigorosi nell&#8217;evitare tali incidenti. Si prega di non aggiungere alcuna virgoletta, avr\u00f2 bisogno di utilizzare l&#8217;output in json, quindi non aggiungere caratteri che comprometteranno il formato json.<\/p>\n","protected":false},"author":3576,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[162],"tags":[],"posts_type":[],"class_list":["post-59599","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/59599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/users\/3576"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/comments?post=59599"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/59599\/revisions"}],"predecessor-version":[{"id":59600,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts\/59599\/revisions\/59600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/media?parent=59599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/category?post=59599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/tags?post=59599"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/it\/wp-json\/wp\/v2\/posts_type?post=59599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}