{"id":59605,"date":"2025-07-30T12:35:09","date_gmt":"2025-07-30T12:35:09","guid":{"rendered":"https:\/\/altsignals.io\/?p=59605"},"modified":"2025-07-30T12:35:09","modified_gmt":"2025-07-30T12:35:09","slug":"superrare-nft-platform-exploitatie","status":"publish","type":"post","link":"https:\/\/altsignals.io\/nl\/post\/superrare-nft-platform-exploitatie","title":{"rendered":"Exploit van NFT Platform SuperRare ter waarde van $730K: Een geval van ontoereikende Smart Contract Testing"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>Bug in Smart Contract van SuperRare Zorgt voor Verlies van RARE Tokens<\/h2>\n\nSuperRare, een NFT-handelsplatform, heeft een tegenslag ondergaan waarbij een bug in hun smart contract leidde tot een aanzienlijk verlies van $730.000. Er wordt gemeld dat de bug in het smart contract een basale fout was die voorkomen had kunnen worden bij correcte testmethoden. Het gat in het systeem stelde hackers in staat om misbruik te maken van het stakingcontract van SuperRare en ongeveer $731.000 aan RARE tokens weg te sluizen, wat leidde tot een enorme kraak in de cryptocurrency-wereld.\n\n<h2>Kwetsbaarheid van de Mercle Root<\/h2>\n\nHet lek dat tot deze tegenspoed leidde, was terug te voeren op een functie die was ontworpen om interactie met de Merkle root te beperken. Een Merkle root is een cruciaal data-element dat de user staking-balansen onderhoudt. In het geval van SuperRare was deze functie incorrect gecodeerd, waardoor juist elk adres ermee kon interageren.\n\nDe fout bleek kostbaar te zijn voor het NFT-handelsplatform en leidde tot discussies in de crypto-gemeenschap. Een dergelijke discussie werd geleid door 0xAw, de hoofduitvoerder bij de gedecentraliseerde beurs Alien Base, die opmerkte dat de fout zo opvallend was dat deze zelfs door ChatGPT kon worden ge\u00efdentificeerd. Na onafhankelijke verificatie werd bevestigd dat het o3-model van OpenAI de fout succesvol kon identificeren tijdens de tests.\n\n<h2>Deskundigen Wegen de Vergissing Af<\/h2>\n\n0xAw bekritiseerde het gebrek aan testen en benadrukte dat een competente Solidity-ontwikkelaar of een \u00abchatbot\u00bb zoals ChatGPT de opvallende fout zou hebben opgemerkt wanneer er goed naar was gekeken.\n\nTer bevestiging van de verklaring van 0xAw verklaarde Mike Tiutin, Chief Technology Officer bij het bedrijf AMLBot, dat de fout het gevolg was van een gebrek aan juiste tests door de ontwikkelaars. AMLBot CEO Slava Demchuk benadrukte ook de noodzaak van uitgebreide testen en bug bounty-programma&#8217;s die de bug mogelijk hadden kunnen opsporen v\u00f3\u00f3r de uitrol.\n\n<h2>SuperRare Verzekert Veiligheidsmaatregelen<\/h2>\n\nAls reactie op de miskleun verzekerde Jonathan Perkins, medeoprichter van SuperRare, dat ondanks de tegenslag er geen kernfonds verloren was gegaan. Hij meldde verder dat de getroffen gebruikers gecompenseerd zouden worden voor hun verliezen en verklaarde dat in totaal 61 wallets waren getroffen door deze exploit.\n\nPerkins gaf toe dat de bug erdoor was geslopen ondanks audits en unit testing, en zei dat het laat in het ontwikkelingsproces was ge\u00efntroduceerd en geen deel uitmaakte van de definitieve testscenario&#8217;s.\n\n<h2>De Rol van Unit Tests in Softwareontwikkeling<\/h2>\n\nUnit tests vormen een cruciaal onderdeel in softwareontwikkeling, vooral met de toenemende prevalentie van cryptocurrency en smart contracts. Ze zijn geautomatiseerde tests die individuele onderdelen van een programma verifi\u00ebren, meestal functies of methoden, en bevestigen dat ze werken zoals verwacht op basis van inputparameters.\n\nIn dit scenario was het doel van unit tests om te valideren of adressen al dan niet toestemming hebben om de functie die de Merkle root wijzigt, aan te roepen. Deze nalatigheid, of eerder het gebrek aan uitgebreide tests, maakte de weg vrij voor een kwetsbaarheid die SuperRare duur kwam te staan.\n\n<h2>Toekomstige Problemen Aanpakken en Oplossingen Implementeren<\/h2>\n\nNa de tegenslag heeft Perkins verklaard dat SuperRare heraudits zal verplichten voor toekomstige post-audit veranderingen, hoe klein ook, als onderdeel van hun verbeterde workflow.\n\nAnalisten en blockchain-experts benadrukken dat dergelijke fouten effectief kunnen worden vermeden door middel van uitgebreide tests. Hoewel spijtig, dienen situaties zoals deze als herinnering in de digitale valutawereld dat testmethodieken robuust moeten zijn om kwetsbaarheden in crypto-platforms te minimaliseren.","protected":false},"excerpt":{"rendered":"<p>Het NFT-handelsplatform, SuperRare, heeft te maken met een exploitatie van $730.000 als gevolg van een eenvoudige smart contract-bug die volgens deskundigen had kunnen worden vermeden met effici\u00ebnte testpraktijken. De kwetsbaarheid stond elk adres toe om te interageren met de functie die de inzetbalansen van gebruikers reguleert, wat resulteerde in een aanzienlijk verlies van RARE-tokens. Cryptocurrency-experts benadrukken de cruciale rol van uitgebreide pre-implementatie tests en rigoureuze audits bij het voorkomen van dergelijke voorvallen.<\/p>\n","protected":false},"author":3524,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[161],"tags":[],"posts_type":[],"class_list":["post-59605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/posts\/59605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/users\/3524"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/comments?post=59605"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/posts\/59605\/revisions"}],"predecessor-version":[{"id":59606,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/posts\/59605\/revisions\/59606"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/media?parent=59605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/category?post=59605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/tags?post=59605"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/nl\/wp-json\/wp\/v2\/posts_type?post=59605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}