สกุลเงินดิจิตอล

กรกฎาคม 30, 2025

แพลตฟอร์ม NFT ของ SuperRare ถูกถูกทำลายโดยค่าใช้จ่าย $730K: กรณีทดสอบสมาร์ทคอนแทรคที่ไม่เพียงพอ

"Stylized coding bug signifying exploit on SuperRare's NFT trading platform against a dark digital backdrop, showing RARE tokens being stolen and a stressed text overlay of the severe $731,000 value threat, accented with orange, dark and midnight blue brand colors, amid subtly interwoven binary code."

บั๊กในสัญญาอัจฉริยะของ SuperRare นำไปสู่การสูญเสียโทเค็น RARE

SuperRare แพลตฟอร์มการซื้อขาย NFT เผชิญกับปัญหาในการดำเนินงานของสัญญาอัจฉริยะ ซึ่งนำไปสู่การสูญเสียมูลค่า 730,000 ดอลลาร์ รายงานระบุว่าบั๊กในสัญญาอัจฉริยะเป็นความผิดพลาดพื้นฐานที่สามารถหลีกเลี่ยงได้หากมีการใช้วิธีทดสอบอย่างเหมาะสม ความบกพร่องในระบบทำให้แฮกเกอร์สามารถปฏิกิริยาล้วงลับเข้าซัพเตอร์แรร์สแต็กคอนแทร็กและขโมยโทเค็น RARE มูลค่าประมาณ 731,000 ดอลลาร์ นำไปสู่การโจรกรรมครั้งใหญ่ในโลกของสกุลเงินดิจิทัล

ช่องโหว่ของ Merkle Root

ช่องโหว่ที่นำไปสู่โชคไม่ดีนี้ย้อนกลับไปที่ฟังก์ชั่นที่ออกแบบมาเพื่อจำกัดการเชื่อมต่อกับราก Merkle root Merkle root เป็นองค์ประกอบข้อมูลที่สำคัญซึ่งรักษายอดคงเหลือของผู้ใช้งาน ในกรณีของ SuperRare ฟังก์ชันนี้ถูกรหัสผิดพลาด ซึ่งทำให้ที่อยู่ใดๆ สามารถเชื่อมต่อกับมันได้ ข้อผิดพลาดนี้กลายเป็นเรื่องที่มีค่าใช้จ่ายสูงสำหรับแพลตฟอร์มการซื้อขาย NFT ทำให้เกิดการสนทนาทั่วทั้งชุมชนคริปโต หนึ่งในการสนทนาดังกล่าวนำโดย 0xAw ผู้พัฒนาหลักที่ Alien Base ซึ่งกล่าวว่าข้อผิดพลาดนั้นชัดเจนพอที่จะถูกจับได้โดย ChatGPT หลังจากการตรวจสอบอิสระ พบว่าโมเดล o3 ของ OpenAI สามารถระบุข้อบกพร่องนี้ได้ที่การทดสอบ

ผู้เชี่ยวชาญชั่งน้ำหนักในความผิดพลาด

วิพากษ์วิจารณ์ช่องว่างในการทดสอบ 0xAw เน้นว่าผู้พัฒนาจาก Solidity ที่มีความสามารถใดๆ หรือ «chatbot» เช่น ChatGPT สามารถจับความผิดพลาดได้หากพวกเขาดู สนับสนุนคำกล่าวของ 0xAw, Mike Tiutin, ประธานเจ้าหน้าที่เทคโนโลยีที่บริษัท AMLBot ระบุว่าความผิดพลาดเกิดจากการขาดการทดสอบที่ถูกต้องโดยผู้พัฒนา CEO ของ AMLBot, Slava Demchuk ยังเน้นถึงความจำเป็นของการทดสอบอย่างละเอียดและโปรแกรมหาค่าหัวข้อบกพร่องที่อาจจับบั๊กได้ก่อนการนำไปใช้

SuperRare รับรองมาตรการความปลอดภัย

ตอบสนองต่อเหตุการณ์นี้ ผู้ร่วมก่อตั้ง SuperRare, Jonathan Perkins รับรองว่าถึงแม้จะมีข้อเสีย แต่ก็ไม่มีเงินทุนหลักของโปรโตคอลที่สูญหาย เขายังกล่าวว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยสำหรับการสูญเสียของพวกเขาและระบุว่ามีทั้งหมด 61 กระเป๋าเงินที่ได้รับผลกระทบจากการโจมตีนี้ Perkins ยอมรับว่าบั๊กนี้ผ่านการตรวจสอบและการทดสอบหน่วยไปได้หมด ยอมรับว่ามันถูกนำมาใช้ช่วงท้ายในกระบวนการพัฒนาและไม่ได้เป็นส่วนหนึ่งของสถานการณ์ทดสอบสุดท้าย

บทบาทของการทดสอบหน่วยในพัฒนาซอฟต์แวร์

การทดสอบหน่วยเป็นองค์ประกอบสำคัญในพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งกับการใช้งานสกุลเงินดิจิทัลและสัญญาอัจฉริยะที่เพิ่มขึ้น พวกเขาเป็นการทดสอบอัตโนมัติที่ตรวจสอบส่วนต่าง ๆ ของโปรแกรม โดยปกติจะเป็นฟังก์ชันหรือเมธอด และยืนยันว่าพวกเขาทำงานตามที่คาดหวังตามพารามิเตอร์ที่ป้อนเข้า ในสถานการณ์นี้ จุดประสงค์ของการทดสอบหน่วยคือการยืนยันว่าที่อยู่จะได้รับอนุญาตให้เรียกฟังก์ชันการเปลี่ยนราก Merkle หรือไม่ ความบกพร่องนี้ หรือที่จริงคือการขาดการทดสอบอย่างละเอียด เปิดช่องให้กับความผิดพลาดที่มีค่าใช้จ่ายสูงแก่ SuperRare

จัดการปัญหาในอนาคตและใช้โซลูชั่น

หลังจากเหตุผิดพลาด Perkins ได้กล่าวว่า SuperRare จะบังคับให้มีการตรวจสอบใหม่สำหรับการเปลี่ยนแปลงหลังการตรวจสอบ ไม่ว่าจะเล็กเพียงใด เป็นส่วนหนึ่งของขั้นตอนการทำงานที่อัปเดต นักวิเคราะห์และผู้เชี่ยวชาญบล็อคเชนยืนยันว่าความผิดพลาดดังกล่าวสามารถหลีกเลี่ยงได้อย่างมีประสิทธิภาพผ่านการทดสอบอย่างละเอียด แม้จะเป็นสถานการณ์ที่โชคร้าย แต่ก็เตือนเราในพื้นที่สกุลเงินดิจิทัลว่ากระบวนการทดสอบจำเป็นต้องแข็งแกร่งเพื่อที่จะลดช่องโหว่ในแพลตฟอร์มคริปโตให้มากที่สุด
Nate Jirawat

SEO & Content Lead

ธนวัฒน์ “เนท” จิรวัฒน์ เป็นนักวางกลยุทธ์ SEO และผู้เชี่ยวชาญด้านการตลาดคอนเทนต์ที่มีประสบการณ์สูง เชี่ยวชาญด้านคริปโต ฟอเร็กซ์ และบล็อกเชน ด้วยประสบการณ์กว่า 12 ปี เนทได้สร้างชื่อเสียงในด้านการเพิ่มปริมาณการเข้าชมแบบออร์แกนิก เพิ่มประสิทธิภาพการมองเห็นในการค้นหา และการสร้างคอนเทนต์ที่มีอัตราการแปลงสูงสำหรับแพลตฟอร์มทางการเงินและการซื้อขายทั่วโลก

ความเชี่ยวชาญของเนทครอบคลุมทั้ง SEO เชิงเทคนิค การปรับแต่งทั้งแบบออนเพจและออฟเพจ การค้นหาคีย์เวิร์ด กลยุทธ์การสร้างลิงก์ และการตลาดคอนเทนต์ที่ขับเคลื่อนด้วย AI เขาเคยร่วมงานกับแพลตฟอร์มแลกเปลี่ยนคริปโตชั้นนำ โบรกเกอร์ฟอเร็กซ์ โครงการ DeFi และแพลตฟอร์มการศึกษาด้านการซื้อขาย เพื่อช่วยให้แบรนด์ต่างๆ ขยายการเข้าถึงบนโลกดิจิทัลและครองอันดับการค้นหา แนวทางที่ขับเคลื่อนด้วยข้อมูลของเขาช่วยให้มั่นใจได้ว่าจะได้รับ ROI สูงสุด การมีส่วนร่วมของผู้ใช้ และการสร้างลีดสูงสุด ผ่านบล็อกที่ปรับแต่ง SEO หน้าแลนดิ้งเพจ และกลยุทธ์คอนเทนต์ที่เน้นการแปลงเป็นลูกค้า

ก่อนร่วมงานกับ AltSignals ในเดือนกุมภาพันธ์ 2568 เนทเคยร่วมงานกับเว็บไซต์สื่อคริปโตชั้นนำ ศูนย์การเรียนรู้ฟอเร็กซ์ และโปรเจกต์ Web3 ในฐานะที่ปรึกษา SEO และนักวางกลยุทธ์ด้านเนื้อหา ความรู้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับตลาดคริปโตและฟอเร็กซ์ ประกอบกับความรู้เกี่ยวกับอัลกอริทึมของเสิร์ชเอ็นจิ้นและเครื่องมือ AI ทำให้เขาเป็นทรัพยากรอันล้ำค่าในแวดวงดิจิทัลที่กำลังพัฒนาอย่างรวดเร็ว

ที่ AltSignals เนทรับผิดชอบในการขยายการเข้าถึงแบรนด์ทั่วโลก เพิ่มประสิทธิภาพกลยุทธ์คอนเทนต์สำหรับ ActualizeAI และนำแนวทางปฏิบัติที่ดีที่สุดด้าน SEO มาใช้ เพื่อขับเคลื่อนการเติบโตอย่างยั่งยืน เขามุ่งเน้นไปที่การใช้ประโยชน์จากคีย์เวิร์ดที่มีผู้สนใจสูง การวางแผนคอนเทนต์เชิงกลยุทธ์ และการวิเคราะห์คู่แข่ง เพื่อให้มั่นใจว่า AltSignals ยังคงเป็นผู้นำด้านโซลูชันการซื้อขายที่ขับเคลื่อนด้วย AI

ด้วยความหลงใหลในด้านการเงิน เทคโนโลยีบล็อกเชน และการตลาดที่ขับเคลื่อนด้วยข้อมูล เนทยังคงขยายขอบเขตในวงการ SEO อย่างต่อเนื่อง ช่วยให้แบรนด์ต่างๆ เพิ่มการมองเห็นทางออนไลน์ให้สูงสุด และดึงดูดกลุ่มลูกค้าที่ภักดีทั้งเทรดเดอร์และนักลงทุน

กระทู้ล่าสุดโดย Nate Jirawat

กระทู้ล่าสุดจากหมวดหมู่ สกุลเงินดิจิตอล