{"id":59613,"date":"2025-07-30T12:37:54","date_gmt":"2025-07-30T12:37:54","guid":{"rendered":"https:\/\/altsignals.io\/?p=59613"},"modified":"2025-07-30T12:37:54","modified_gmt":"2025-07-30T12:37:54","slug":"penggunaan-rantaian-platform-nft-jarang","status":"publish","type":"post","link":"https:\/\/altsignals.io\/ms\/post\/penggunaan-rantaian-platform-nft-jarang","title":{"rendered":"Platform NFT SuperRare Dikompromi Sebanyak $730K: Kes Ujian Kontrak Pintar yang Tidak Mencukupi"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>Bug Kontrak Pintar SuperRare Membawa Kehilangan Token RARE<\/h2>\n\nSuperRare, sebuah platform perdagangan NFT, mengalami kemunduran dengan kontrak pintarnya yang menyebabkan kehilangan sebanyak $730,000. Dilaporkan bahawa pepijat dalam kontrak pintar tersebut adalah kesilapan asas yang boleh dielakkan jika kaedah ujian yang betul dijalankan. Ralat dalam sistem yang membenarkan penggodam mengeksploitasi kontrak staking SuperRare dan mengalihkan sebanyak $731,000 nilai token RARE, membawa kepada rompakan besar dalam dunia matawang kripto.\n\n<h2>Kerentanan Mercle Root<\/h2>\n\nKelemahan yang membawa kepada malapetaka ini dikesan berpunca daripada fungsi yang direka untuk mengehadkan interaksi dengan akar Merkle. Akar Merkle adalah komponen data kritikal yang mengekalkan keseimbangan staking pengguna. Dalam kes SuperRare, fungsi ini dikodkan dengan tidak betul, yang sebaliknya membenarkan mana-mana alamat berinteraksi dengannya. \n\nKelalaian ini terbukti mahal bagi platform perdagangan NFT, membangkitkan perbincangan di kalangan komuniti kripto. Salah satu perbincangan dipimpin oleh 0xAw, ketua pemaju di bursa terdesentralisasi Alien Base, yang menyatakan bahawa kesilapan itu cukup ketara untuk dikesan oleh ChatGPT. Selepas pengesahan bebas, disahkan bahawa model o3 OpenAI boleh berjaya mengenal pasti kelemahan tersebut semasa ujian.\n\n<h2>Pakar Memberi Pandangan Terhadap Kesilapan<\/h2>\n\nMengkritik jurang dalam ujian, 0xAw menekankan bahawa mana-mana pemaju Solidity yang kompeten atau \u00abchatbot\u00bb seperti ChatGPT boleh mengesan kesilapan yang ketara sekiranya mereka melihat. \n\nMengesahkan kenyataan 0xAw, Mike Tiutin, Ketua Pegawai Teknologi di firma AMLBot, menyatakan bahawa kesilapan itu disebabkan oleh kurangnya ujian yang betul oleh para pemaju. CEO AMLBot Slava Demchuk juga menekankan keperluan ujian yang meluas dan program ganjaran bug yang berpotensi menangkap pepijat sebelum pelaksanaan.\n\n<h2>SuperRare Menjamin Langkah Keselamatan<\/h2>\n\nSebagai tindak balas kepada kemalangan tersebut, pengasas bersama SuperRare Jonathan Perkins memberi jaminan bahawa walaupun dengan kemunduran itu, tiada dana protokol teras yang hilang. Beliau juga menyebut bahwa pengguna yang terjejas akan diberi pampasan kerugian mereka dan menyatakan bahawa sejumlah 61 dompet terjejas akibat eksploitasi ini.\n\nPerkins mengakui bahawa pepijat tersebut dapat meresap walaupun selepas audit dan ujian unit, mengakui bahawa ia diperkenalkan lewat dalam proses pembangunan dan bukan sebahagian daripada senario ujian akhir.\n\n<h2>Peranan Ujian Unit dalam Pembangunan Perisian<\/h2>\n\nUjian unit berfungsi sebagai komponen kritikal dalam pembangunan perisian, terutamanya dengan peningkatan prevalensi matawang kripto dan kontrak pintar. Mereka adalah ujian automatik yang mengesahkan bahagian individu sesuatu program, biasanya fungsi atau kaedah, dan mengesahkan mereka berfungsi seperti yang diharapkan berdasarkan parameter input. \n\nDalam senario ini, tujuan ujian unit adalah untuk mengesahkan sama ada alamat dibenarkan memanggil fungsi yang menukar akar Merkle atau tidak. Kelemahan ini, atau kekurangan ujian yang meluas, membuka jalan bagi kelemahan yang menyebabkan SuperRare kerugian besar.\n\n<h2>Menangani Masalah Masa Depan dan Melaksanakan Penyelesaian<\/h2>\n\nSelepas kemunduran, Perkins telah menyatakan bahawa SuperRare akan mewajibkan pengulangan audit untuk perubahan selepas audit masa depan, tidak kira sekecil manapun, sebagai sebahagian daripada alur kerja yang diperbaharui mereka. \n\nPenganalisis dan pakar blockchain menegaskan bahawa kesilapan seperti ini boleh dielakkan dengan berkesan melalui ujian yang meluas. Walaupun malang, situasi seperti ini berfungsi sebagai peringatan dalam ruang matawang digital bahawa metodologi ujian mesti teguh untuk meminimumkan kelemahan dalam platform kripto.","protected":false},"excerpt":{"rendered":"<p>Platform perdagangan NFT, SuperRare, mengalami eksploitasi sebanyak $730,000 disebabkan oleh bug kontrak pintar asas yang pakar bersetuju boleh dielakkan dengan amalan pengujian yang efisien. Kerentanan ini membolehkan mana-mana alamat berinteraksi dengan fungsi yang mengawal imbangan pengekalan pengguna, mengakibatkan kehilangan besar token RARE. Pakar kriptocurrency menekankan peranan penting pengujian sebelum penempatan yang menyeluruh dan audit yang ketat dalam mencegah kejadian seperti ini. Anda diminta untuk tidak menambah sebarang tanda petikan, saya perlu menggunakan output dalam format json, jadi jangan menambah sebarang karakter yang akan memecahkan format json.<\/p>\n","protected":false},"author":3525,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[163],"tags":[],"posts_type":[],"class_list":["post-59613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/posts\/59613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/users\/3525"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/comments?post=59613"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/posts\/59613\/revisions"}],"predecessor-version":[{"id":59614,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/posts\/59613\/revisions\/59614"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/media?parent=59613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/category?post=59613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/tags?post=59613"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/ms\/wp-json\/wp\/v2\/posts_type?post=59613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}