Platform NFT SuperRare Dikompromi Sebanyak $730K: Kes Ujian Kontrak Pintar yang Tidak Mencukupi

Bug Kontrak Pintar SuperRare Membawa Kehilangan Token RARE

SuperRare, sebuah platform perdagangan NFT, mengalami kemunduran dengan kontrak pintarnya yang menyebabkan kehilangan sebanyak $730,000. Dilaporkan bahawa pepijat dalam kontrak pintar tersebut adalah kesilapan asas yang boleh dielakkan jika kaedah ujian yang betul dijalankan. Ralat dalam sistem yang membenarkan penggodam mengeksploitasi kontrak staking SuperRare dan mengalihkan sebanyak $731,000 nilai token RARE, membawa kepada rompakan besar dalam dunia matawang kripto.

Kerentanan Mercle Root

Kelemahan yang membawa kepada malapetaka ini dikesan berpunca daripada fungsi yang direka untuk mengehadkan interaksi dengan akar Merkle. Akar Merkle adalah komponen data kritikal yang mengekalkan keseimbangan staking pengguna. Dalam kes SuperRare, fungsi ini dikodkan dengan tidak betul, yang sebaliknya membenarkan mana-mana alamat berinteraksi dengannya. Kelalaian ini terbukti mahal bagi platform perdagangan NFT, membangkitkan perbincangan di kalangan komuniti kripto. Salah satu perbincangan dipimpin oleh 0xAw, ketua pemaju di bursa terdesentralisasi Alien Base, yang menyatakan bahawa kesilapan itu cukup ketara untuk dikesan oleh ChatGPT. Selepas pengesahan bebas, disahkan bahawa model o3 OpenAI boleh berjaya mengenal pasti kelemahan tersebut semasa ujian.

Pakar Memberi Pandangan Terhadap Kesilapan

Mengkritik jurang dalam ujian, 0xAw menekankan bahawa mana-mana pemaju Solidity yang kompeten atau «chatbot» seperti ChatGPT boleh mengesan kesilapan yang ketara sekiranya mereka melihat. Mengesahkan kenyataan 0xAw, Mike Tiutin, Ketua Pegawai Teknologi di firma AMLBot, menyatakan bahawa kesilapan itu disebabkan oleh kurangnya ujian yang betul oleh para pemaju. CEO AMLBot Slava Demchuk juga menekankan keperluan ujian yang meluas dan program ganjaran bug yang berpotensi menangkap pepijat sebelum pelaksanaan.

SuperRare Menjamin Langkah Keselamatan

Sebagai tindak balas kepada kemalangan tersebut, pengasas bersama SuperRare Jonathan Perkins memberi jaminan bahawa walaupun dengan kemunduran itu, tiada dana protokol teras yang hilang. Beliau juga menyebut bahwa pengguna yang terjejas akan diberi pampasan kerugian mereka dan menyatakan bahawa sejumlah 61 dompet terjejas akibat eksploitasi ini. Perkins mengakui bahawa pepijat tersebut dapat meresap walaupun selepas audit dan ujian unit, mengakui bahawa ia diperkenalkan lewat dalam proses pembangunan dan bukan sebahagian daripada senario ujian akhir.

Peranan Ujian Unit dalam Pembangunan Perisian

Ujian unit berfungsi sebagai komponen kritikal dalam pembangunan perisian, terutamanya dengan peningkatan prevalensi matawang kripto dan kontrak pintar. Mereka adalah ujian automatik yang mengesahkan bahagian individu sesuatu program, biasanya fungsi atau kaedah, dan mengesahkan mereka berfungsi seperti yang diharapkan berdasarkan parameter input. Dalam senario ini, tujuan ujian unit adalah untuk mengesahkan sama ada alamat dibenarkan memanggil fungsi yang menukar akar Merkle atau tidak. Kelemahan ini, atau kekurangan ujian yang meluas, membuka jalan bagi kelemahan yang menyebabkan SuperRare kerugian besar.

Menangani Masalah Masa Depan dan Melaksanakan Penyelesaian

Selepas kemunduran, Perkins telah menyatakan bahawa SuperRare akan mewajibkan pengulangan audit untuk perubahan selepas audit masa depan, tidak kira sekecil manapun, sebagai sebahagian daripada alur kerja yang diperbaharui mereka. Penganalisis dan pakar blockchain menegaskan bahawa kesilapan seperti ini boleh dielakkan dengan berkesan melalui ujian yang meluas. Walaupun malang, situasi seperti ini berfungsi sebagai peringatan dalam ruang matawang digital bahawa metodologi ujian mesti teguh untuk meminimumkan kelemahan dalam platform kripto.