#

image
image
สกุลเงินดิจิตอล

กรกฎาคม 30, 2025

แพลตฟอร์ม NFT ของ SuperRare ถูกถูกทำลายโดยค่าใช้จ่าย $730K: กรณีทดสอบสมาร์ทคอนแทรคที่ไม่เพียงพอ

"Stylized coding bug signifying exploit on SuperRare's NFT trading platform against a dark digital backdrop, showing RARE tokens being stolen and a stressed text overlay of the severe 1,000 value threat, accented with orange, dark and midnight blue brand colors, amid subtly interwoven binary code."

บั๊กในสัญญาอัจฉริยะของ SuperRare นำไปสู่การสูญเสียโทเค็น RARE

SuperRare แพลตฟอร์มการซื้อขาย NFT เผชิญกับปัญหาในการดำเนินงานของสัญญาอัจฉริยะ ซึ่งนำไปสู่การสูญเสียมูลค่า 730,000 ดอลลาร์ รายงานระบุว่าบั๊กในสัญญาอัจฉริยะเป็นความผิดพลาดพื้นฐานที่สามารถหลีกเลี่ยงได้หากมีการใช้วิธีทดสอบอย่างเหมาะสม ความบกพร่องในระบบทำให้แฮกเกอร์สามารถปฏิกิริยาล้วงลับเข้าซัพเตอร์แรร์สแต็กคอนแทร็กและขโมยโทเค็น RARE มูลค่าประมาณ 731,000 ดอลลาร์ นำไปสู่การโจรกรรมครั้งใหญ่ในโลกของสกุลเงินดิจิทัล

ช่องโหว่ของ Merkle Root

ช่องโหว่ที่นำไปสู่โชคไม่ดีนี้ย้อนกลับไปที่ฟังก์ชั่นที่ออกแบบมาเพื่อจำกัดการเชื่อมต่อกับราก Merkle root Merkle root เป็นองค์ประกอบข้อมูลที่สำคัญซึ่งรักษายอดคงเหลือของผู้ใช้งาน ในกรณีของ SuperRare ฟังก์ชันนี้ถูกรหัสผิดพลาด ซึ่งทำให้ที่อยู่ใดๆ สามารถเชื่อมต่อกับมันได้ ข้อผิดพลาดนี้กลายเป็นเรื่องที่มีค่าใช้จ่ายสูงสำหรับแพลตฟอร์มการซื้อขาย NFT ทำให้เกิดการสนทนาทั่วทั้งชุมชนคริปโต หนึ่งในการสนทนาดังกล่าวนำโดย 0xAw ผู้พัฒนาหลักที่ Alien Base ซึ่งกล่าวว่าข้อผิดพลาดนั้นชัดเจนพอที่จะถูกจับได้โดย ChatGPT หลังจากการตรวจสอบอิสระ พบว่าโมเดล o3 ของ OpenAI สามารถระบุข้อบกพร่องนี้ได้ที่การทดสอบ

ผู้เชี่ยวชาญชั่งน้ำหนักในความผิดพลาด

วิพากษ์วิจารณ์ช่องว่างในการทดสอบ 0xAw เน้นว่าผู้พัฒนาจาก Solidity ที่มีความสามารถใดๆ หรือ «chatbot» เช่น ChatGPT สามารถจับความผิดพลาดได้หากพวกเขาดู สนับสนุนคำกล่าวของ 0xAw, Mike Tiutin, ประธานเจ้าหน้าที่เทคโนโลยีที่บริษัท AMLBot ระบุว่าความผิดพลาดเกิดจากการขาดการทดสอบที่ถูกต้องโดยผู้พัฒนา CEO ของ AMLBot, Slava Demchuk ยังเน้นถึงความจำเป็นของการทดสอบอย่างละเอียดและโปรแกรมหาค่าหัวข้อบกพร่องที่อาจจับบั๊กได้ก่อนการนำไปใช้

SuperRare รับรองมาตรการความปลอดภัย

ตอบสนองต่อเหตุการณ์นี้ ผู้ร่วมก่อตั้ง SuperRare, Jonathan Perkins รับรองว่าถึงแม้จะมีข้อเสีย แต่ก็ไม่มีเงินทุนหลักของโปรโตคอลที่สูญหาย เขายังกล่าวว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยสำหรับการสูญเสียของพวกเขาและระบุว่ามีทั้งหมด 61 กระเป๋าเงินที่ได้รับผลกระทบจากการโจมตีนี้ Perkins ยอมรับว่าบั๊กนี้ผ่านการตรวจสอบและการทดสอบหน่วยไปได้หมด ยอมรับว่ามันถูกนำมาใช้ช่วงท้ายในกระบวนการพัฒนาและไม่ได้เป็นส่วนหนึ่งของสถานการณ์ทดสอบสุดท้าย

บทบาทของการทดสอบหน่วยในพัฒนาซอฟต์แวร์

การทดสอบหน่วยเป็นองค์ประกอบสำคัญในพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งกับการใช้งานสกุลเงินดิจิทัลและสัญญาอัจฉริยะที่เพิ่มขึ้น พวกเขาเป็นการทดสอบอัตโนมัติที่ตรวจสอบส่วนต่าง ๆ ของโปรแกรม โดยปกติจะเป็นฟังก์ชันหรือเมธอด และยืนยันว่าพวกเขาทำงานตามที่คาดหวังตามพารามิเตอร์ที่ป้อนเข้า ในสถานการณ์นี้ จุดประสงค์ของการทดสอบหน่วยคือการยืนยันว่าที่อยู่จะได้รับอนุญาตให้เรียกฟังก์ชันการเปลี่ยนราก Merkle หรือไม่ ความบกพร่องนี้ หรือที่จริงคือการขาดการทดสอบอย่างละเอียด เปิดช่องให้กับความผิดพลาดที่มีค่าใช้จ่ายสูงแก่ SuperRare

จัดการปัญหาในอนาคตและใช้โซลูชั่น

หลังจากเหตุผิดพลาด Perkins ได้กล่าวว่า SuperRare จะบังคับให้มีการตรวจสอบใหม่สำหรับการเปลี่ยนแปลงหลังการตรวจสอบ ไม่ว่าจะเล็กเพียงใด เป็นส่วนหนึ่งของขั้นตอนการทำงานที่อัปเดต นักวิเคราะห์และผู้เชี่ยวชาญบล็อคเชนยืนยันว่าความผิดพลาดดังกล่าวสามารถหลีกเลี่ยงได้อย่างมีประสิทธิภาพผ่านการทดสอบอย่างละเอียด แม้จะเป็นสถานการณ์ที่โชคร้าย แต่ก็เตือนเราในพื้นที่สกุลเงินดิจิทัลว่ากระบวนการทดสอบจำเป็นต้องแข็งแกร่งเพื่อที่จะลดช่องโหว่ในแพลตฟอร์มคริปโตให้มากที่สุด

#

image
image
Nate Jirawat

SEO & Content Lead

ธนวัฒน์ “เนท” จิรวัฒน์ เป็นนักวางกลยุทธ์ SEO และผู้เชี่ยวชาญด้านการตลาดคอนเทนต์ที่มีประสบการณ์สูง เชี่ยวชาญด้านคริปโต ฟอเร็กซ์ และบล็อกเชน ด้วยประสบการณ์กว่า 12 ปี เนทได้สร้างชื่อเสียงในด้านการเพิ่มปริมาณการเข้าชมแบบออร์แกนิก เพิ่มประสิทธิภาพการมองเห็นในการค้นหา และการสร้างคอนเทนต์ที่มีอัตราการแปลงสูงสำหรับแพลตฟอร์มทางการเงินและการซื้อขายทั่วโลก

ความเชี่ยวชาญของเนทครอบคลุมทั้ง SEO เชิงเทคนิค การปรับแต่งทั้งแบบออนเพจและออฟเพจ การค้นหาคีย์เวิร์ด กลยุทธ์การสร้างลิงก์ และการตลาดคอนเทนต์ที่ขับเคลื่อนด้วย AI เขาเคยร่วมงานกับแพลตฟอร์มแลกเปลี่ยนคริปโตชั้นนำ โบรกเกอร์ฟอเร็กซ์ โครงการ DeFi และแพลตฟอร์มการศึกษาด้านการซื้อขาย เพื่อช่วยให้แบรนด์ต่างๆ ขยายการเข้าถึงบนโลกดิจิทัลและครองอันดับการค้นหา แนวทางที่ขับเคลื่อนด้วยข้อมูลของเขาช่วยให้มั่นใจได้ว่าจะได้รับ ROI สูงสุด การมีส่วนร่วมของผู้ใช้ และการสร้างลีดสูงสุด ผ่านบล็อกที่ปรับแต่ง SEO หน้าแลนดิ้งเพจ และกลยุทธ์คอนเทนต์ที่เน้นการแปลงเป็นลูกค้า

ก่อนร่วมงานกับ AltSignals ในเดือนกุมภาพันธ์ 2568 เนทเคยร่วมงานกับเว็บไซต์สื่อคริปโตชั้นนำ ศูนย์การเรียนรู้ฟอเร็กซ์ และโปรเจกต์ Web3 ในฐานะที่ปรึกษา SEO และนักวางกลยุทธ์ด้านเนื้อหา ความรู้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับตลาดคริปโตและฟอเร็กซ์ ประกอบกับความรู้เกี่ยวกับอัลกอริทึมของเสิร์ชเอ็นจิ้นและเครื่องมือ AI ทำให้เขาเป็นทรัพยากรอันล้ำค่าในแวดวงดิจิทัลที่กำลังพัฒนาอย่างรวดเร็ว

ที่ AltSignals เนทรับผิดชอบในการขยายการเข้าถึงแบรนด์ทั่วโลก เพิ่มประสิทธิภาพกลยุทธ์คอนเทนต์สำหรับ ActualizeAI และนำแนวทางปฏิบัติที่ดีที่สุดด้าน SEO มาใช้ เพื่อขับเคลื่อนการเติบโตอย่างยั่งยืน เขามุ่งเน้นไปที่การใช้ประโยชน์จากคีย์เวิร์ดที่มีผู้สนใจสูง การวางแผนคอนเทนต์เชิงกลยุทธ์ และการวิเคราะห์คู่แข่ง เพื่อให้มั่นใจว่า AltSignals ยังคงเป็นผู้นำด้านโซลูชันการซื้อขายที่ขับเคลื่อนด้วย AI

ด้วยความหลงใหลในด้านการเงิน เทคโนโลยีบล็อกเชน และการตลาดที่ขับเคลื่อนด้วยข้อมูล เนทยังคงขยายขอบเขตในวงการ SEO อย่างต่อเนื่อง ช่วยให้แบรนด์ต่างๆ เพิ่มการมองเห็นทางออนไลน์ให้สูงสุด และดึงดูดกลุ่มลูกค้าที่ภักดีทั้งเทรดเดอร์และนักลงทุน

กระทู้ล่าสุดโดย Nate Jirawat

กระทู้ล่าสุดจากหมวดหมู่ สกุลเงินดิจิตอล

Responsive Image