Cryptocurrency

Julai 30, 2025

Platform NFT SuperRare Dikompromi Sebanyak $730K: Kes Ujian Kontrak Pintar yang Tidak Mencukupi

"Stylized coding bug signifying exploit on SuperRare's NFT trading platform against a dark digital backdrop, showing RARE tokens being stolen and a stressed text overlay of the severe $731,000 value threat, accented with orange, dark and midnight blue brand colors, amid subtly interwoven binary code."

Bug Kontrak Pintar SuperRare Membawa Kehilangan Token RARE

SuperRare, sebuah platform perdagangan NFT, mengalami kemunduran dengan kontrak pintarnya yang menyebabkan kehilangan sebanyak $730,000. Dilaporkan bahawa pepijat dalam kontrak pintar tersebut adalah kesilapan asas yang boleh dielakkan jika kaedah ujian yang betul dijalankan. Ralat dalam sistem yang membenarkan penggodam mengeksploitasi kontrak staking SuperRare dan mengalihkan sebanyak $731,000 nilai token RARE, membawa kepada rompakan besar dalam dunia matawang kripto.

Kerentanan Mercle Root

Kelemahan yang membawa kepada malapetaka ini dikesan berpunca daripada fungsi yang direka untuk mengehadkan interaksi dengan akar Merkle. Akar Merkle adalah komponen data kritikal yang mengekalkan keseimbangan staking pengguna. Dalam kes SuperRare, fungsi ini dikodkan dengan tidak betul, yang sebaliknya membenarkan mana-mana alamat berinteraksi dengannya. Kelalaian ini terbukti mahal bagi platform perdagangan NFT, membangkitkan perbincangan di kalangan komuniti kripto. Salah satu perbincangan dipimpin oleh 0xAw, ketua pemaju di bursa terdesentralisasi Alien Base, yang menyatakan bahawa kesilapan itu cukup ketara untuk dikesan oleh ChatGPT. Selepas pengesahan bebas, disahkan bahawa model o3 OpenAI boleh berjaya mengenal pasti kelemahan tersebut semasa ujian.

Pakar Memberi Pandangan Terhadap Kesilapan

Mengkritik jurang dalam ujian, 0xAw menekankan bahawa mana-mana pemaju Solidity yang kompeten atau «chatbot» seperti ChatGPT boleh mengesan kesilapan yang ketara sekiranya mereka melihat. Mengesahkan kenyataan 0xAw, Mike Tiutin, Ketua Pegawai Teknologi di firma AMLBot, menyatakan bahawa kesilapan itu disebabkan oleh kurangnya ujian yang betul oleh para pemaju. CEO AMLBot Slava Demchuk juga menekankan keperluan ujian yang meluas dan program ganjaran bug yang berpotensi menangkap pepijat sebelum pelaksanaan.

SuperRare Menjamin Langkah Keselamatan

Sebagai tindak balas kepada kemalangan tersebut, pengasas bersama SuperRare Jonathan Perkins memberi jaminan bahawa walaupun dengan kemunduran itu, tiada dana protokol teras yang hilang. Beliau juga menyebut bahwa pengguna yang terjejas akan diberi pampasan kerugian mereka dan menyatakan bahawa sejumlah 61 dompet terjejas akibat eksploitasi ini. Perkins mengakui bahawa pepijat tersebut dapat meresap walaupun selepas audit dan ujian unit, mengakui bahawa ia diperkenalkan lewat dalam proses pembangunan dan bukan sebahagian daripada senario ujian akhir.

Peranan Ujian Unit dalam Pembangunan Perisian

Ujian unit berfungsi sebagai komponen kritikal dalam pembangunan perisian, terutamanya dengan peningkatan prevalensi matawang kripto dan kontrak pintar. Mereka adalah ujian automatik yang mengesahkan bahagian individu sesuatu program, biasanya fungsi atau kaedah, dan mengesahkan mereka berfungsi seperti yang diharapkan berdasarkan parameter input. Dalam senario ini, tujuan ujian unit adalah untuk mengesahkan sama ada alamat dibenarkan memanggil fungsi yang menukar akar Merkle atau tidak. Kelemahan ini, atau kekurangan ujian yang meluas, membuka jalan bagi kelemahan yang menyebabkan SuperRare kerugian besar.

Menangani Masalah Masa Depan dan Melaksanakan Penyelesaian

Selepas kemunduran, Perkins telah menyatakan bahawa SuperRare akan mewajibkan pengulangan audit untuk perubahan selepas audit masa depan, tidak kira sekecil manapun, sebagai sebahagian daripada alur kerja yang diperbaharui mereka. Penganalisis dan pakar blockchain menegaskan bahawa kesilapan seperti ini boleh dielakkan dengan berkesan melalui ujian yang meluas. Walaupun malang, situasi seperti ini berfungsi sebagai peringatan dalam ruang matawang digital bahawa metodologi ujian mesti teguh untuk meminimumkan kelemahan dalam platform kripto.
Aisha Tan

Crypto & Forex Analyst | Web3 Content Strategist | Financial Educator

Aisha Tan ialah ahli strategi kandungan kewangan Malaysia dan penyelidik blockchain yang berdedikasi untuk menjadikan trend pasaran yang kompleks boleh diakses oleh pedagang dan pelabur. Dengan latar belakang ekonomi dan penulisan fintech, dia telah menghabiskan lebih sedekad menganalisis persimpangan forex, mata wang kripto dan kewangan terdesentralisasi (DeFi).

Kepakaran beliau terletak pada memecahkan konsep kewangan yang rumit kepada pandangan yang boleh diambil tindakan, membantu peniaga dan perniagaan menavigasi teknologi baru muncul seperti perdagangan dipacu AI, kontrak pintar dan aset token. Beliau telah bekerjasama dengan penerbitan kewangan terkemuka dan syarikat permulaan fintech, menghasilkan kandungan pendidikan yang memperkasakan pelabur baharu dan berpengalaman.

Kerja Aisha melangkaui penulisan—dia ialah penceramah aktif di persidangan fintech, mentor untuk peniaga yang bercita-cita tinggi, dan pemimpin pemikiran dalam ruang Web3. Sama ada melalui laporan yang mendalam, analisis pasaran atau bengkel praktikal, dia komited untuk melengkapkan individu dengan pengetahuan yang diperlukan untuk berjaya dalam landskap kewangan yang berkembang hari ini.

Catatan terkini oleh Aisha Tan

Catatan terkini dari kategori Cryptocurrency