{"id":59611,"date":"2025-07-30T12:37:12","date_gmt":"2025-07-30T12:37:12","guid":{"rendered":"https:\/\/altsignals.io\/?p=59611"},"modified":"2025-07-30T12:37:12","modified_gmt":"2025-07-30T12:37:12","slug":"superrare-nft-plattform-utnyttelse","status":"publish","type":"post","link":"https:\/\/altsignals.io\/no\/post\/superrare-nft-plattform-utnyttelse","title":{"rendered":"NFT-plattformen SuperRare&#8217;s $730K-utnyttelse: Et tilfelle av utilstrekkelig testing av smartkontrakt."},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"SuperRare&#039;s NFT Platform $730K Exploit: Insufficient Smart Contract Testing Case\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/0p4NbzirpJs?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>SuperRare&#8217;s Smart Contract Bug for\u00e5rsaker tap av RARE-tokens<\/h2>\n\nSuperRare, en NFT-handelsplattform, opplevde et tilbakeslag med sin smarte kontrakt som for\u00e5rsaket et betydelig tap p\u00e5 $730,000. Det rapporteres at feilen i den smarte kontrakten var en grunnleggende feil som kunne v\u00e6rt unng\u00e5tt med riktig testing. Hulrommet i systemet tillot hackere \u00e5 utnytte SuperRares staking-kontrakt og tappe rundt $731,000 i RARE-tokens, noe som ledet til et omfattende ran i kryptovalutaverdenen.\n\n<h2>Merklerot-s\u00e5rbarhet<\/h2>\n\nLuken som f\u00f8rte til denne uheldige hendelsen ble sporet tilbake til en funksjon designet for \u00e5 begrense interaksjon med Merkleroten. En Merklerot er en kritisk datakomponent som opprettholder brukerens innsatsbalanser. I tilfellet med SuperRare var denne funksjonen feilaktig kodet, noe som i stedet tillot enhver adresse \u00e5 samhandle med den. \n\nOverseelsen viste seg \u00e5 bli kostbar for NFT-handelsplattformen, og fikk diskusjoner til \u00e5 blomstre i kryptosamfunnet. En slik diskusjon ble ledet av 0xAw, hovedutvikler ved den desentraliserte b\u00f8rsen Alien Base, som bemerket at feilen var s\u00e5 \u00e5penbar at den kunne bli fanget opp av ChatGPT. Etter uavhengig verifisering, ble det bekreftet at OpenAIs o3-modell kunne identifisere feilen ved testing.\n\n<h2>Eksperter meningsytrer om feilen<\/h2>\n\nKritisk til testingsgapet, understreket 0xAw at enhver kompetent Solidity-utvikler eller \u00abchatbot\u00bb som ChatGPT kunne ha oppdaget den \u00e5penbare feilen hadde de sett. \n\nVed \u00e5 bekrefte 0xAws uttalelse, uttalte Mike Tiutin, Chief Technology Officer i selskapet AMLBot, at feilen skyldtes mangel p\u00e5 skikkelig testing fra utviklerne. AMLBots administrerende direkt\u00f8r Slava Demchuk p\u00e5pekte ogs\u00e5 n\u00f8dvendigheten av omfattende testing og feilbel\u00f8nning-programmer som potensielt kunne ha fanget feilen f\u00f8r implementering.\n\n<h2>SuperRare forsikrer sikkerhetstiltak<\/h2>\n\nSom respons p\u00e5 hendelsen, forsikret SuperRares medgrunnlegger Jonathan Perkins at til tross for tilbakeslaget, hadde ingen av de kjerneprotokollene midler g\u00e5tt tapt. Han nevnte videre at de ber\u00f8rte brukerne ville bli kompensert for sine tap og uttalte at totalt 61 lommeb\u00f8ker ble p\u00e5virket av denne utnyttelsen.\n\nPerkins innr\u00f8mmet at feilen slapp igjennom til tross for revisjoner og enhetstesting, og erkjente at den ble introdusert sent i utviklingsprosessen og ikke var en del av de endelige testscenariene.\n\n<h2>Enhetstesters rolle i programvareutvikling<\/h2>\n\nEnhetstester fungerer som en kritisk komponent i programvareutvikling, spesielt med den \u00f8kende forekomsten av kryptovaluta og smarte kontrakter. De er automatiserte tester som verifiserer individuelle deler av et program, vanligvis funksjoner eller metoder, og bekrefter at de fungerer som forventet basert p\u00e5 inndata. \n\nI dette scenarioet ville form\u00e5let med enhetstester v\u00e6rt \u00e5 validere om adresser har tillatelse til \u00e5 kalle funksjonen som endrer Merkleroten eller ikke. Denne overseelsen, eller snarere mangel p\u00e5 omfattende testing, \u00e5pnet for en s\u00e5rbarhet som kostet SuperRare dyrt.\n\n<h2>Behandle fremtidige problemer og implementere l\u00f8sninger<\/h2>\n\nEtter tilbakeslaget, har Perkins uttalt at SuperRare vil kreve ny-revisjoner for fremtidige endringer etter revisjon, uansett hvor sm\u00e5 de m\u00e5tte v\u00e6re, som en del av deres oppdaterte arbeidsflyt. \n\nAnalytikere og blokkjede-eksperter insisterer p\u00e5 at slike feil kan unng\u00e5s effektivt gjennom omfattende testing. Selv om det er uheldig, fungerer slike situasjoner som en p\u00e5minnelse i det digitale valutamarkedet om at testmetodologier m\u00e5 v\u00e6re robuste for \u00e5 minimere s\u00e5rbarheter i kryptoplattformer.","protected":false},"excerpt":{"rendered":"<p>NFT-handelsplattformen, SuperRare, opplever en utnyttelse p\u00e5 $730,000 p\u00e5 grunn av en grunnleggende smart kontraktsfeil som eksperter argumenterer for kunne ha v\u00e6rt unng\u00e5tt med effektive testingpraksiser. S\u00e5rbarheten tillot enhver adresse \u00e5 samhandle med funksjonen som regulerer brukerstakingssaldoer, noe som resulterte i et betydelig tap av RARE-tokens. Kryptovalutaeksperter understreker den kritiske rollen til omfattende pre-utrullingstesting og grundige revisjoner for \u00e5 forhindre slike hendelser.<\/p>\n","protected":false},"author":3578,"featured_media":59544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[164],"tags":[],"posts_type":[],"class_list":["post-59611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/59611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/users\/3578"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/comments?post=59611"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/59611\/revisions"}],"predecessor-version":[{"id":59612,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/59611\/revisions\/59612"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media\/59544"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media?parent=59611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/category?post=59611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/tags?post=59611"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts_type?post=59611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}