แพลตฟอร์ม NFT ของ SuperRare ถูกถูกทำลายโดยค่าใช้จ่าย $730K: กรณีทดสอบสมาร์ทคอนแทรคที่ไม่เพียงพอ

บั๊กในสัญญาอัจฉริยะของ SuperRare นำไปสู่การสูญเสียโทเค็น RARE

SuperRare แพลตฟอร์มการซื้อขาย NFT เผชิญกับปัญหาในการดำเนินงานของสัญญาอัจฉริยะ ซึ่งนำไปสู่การสูญเสียมูลค่า 730,000 ดอลลาร์ รายงานระบุว่าบั๊กในสัญญาอัจฉริยะเป็นความผิดพลาดพื้นฐานที่สามารถหลีกเลี่ยงได้หากมีการใช้วิธีทดสอบอย่างเหมาะสม ความบกพร่องในระบบทำให้แฮกเกอร์สามารถปฏิกิริยาล้วงลับเข้าซัพเตอร์แรร์สแต็กคอนแทร็กและขโมยโทเค็น RARE มูลค่าประมาณ 731,000 ดอลลาร์ นำไปสู่การโจรกรรมครั้งใหญ่ในโลกของสกุลเงินดิจิทัล

ช่องโหว่ของ Merkle Root

ช่องโหว่ที่นำไปสู่โชคไม่ดีนี้ย้อนกลับไปที่ฟังก์ชั่นที่ออกแบบมาเพื่อจำกัดการเชื่อมต่อกับราก Merkle root Merkle root เป็นองค์ประกอบข้อมูลที่สำคัญซึ่งรักษายอดคงเหลือของผู้ใช้งาน ในกรณีของ SuperRare ฟังก์ชันนี้ถูกรหัสผิดพลาด ซึ่งทำให้ที่อยู่ใดๆ สามารถเชื่อมต่อกับมันได้ ข้อผิดพลาดนี้กลายเป็นเรื่องที่มีค่าใช้จ่ายสูงสำหรับแพลตฟอร์มการซื้อขาย NFT ทำให้เกิดการสนทนาทั่วทั้งชุมชนคริปโต หนึ่งในการสนทนาดังกล่าวนำโดย 0xAw ผู้พัฒนาหลักที่ Alien Base ซึ่งกล่าวว่าข้อผิดพลาดนั้นชัดเจนพอที่จะถูกจับได้โดย ChatGPT หลังจากการตรวจสอบอิสระ พบว่าโมเดล o3 ของ OpenAI สามารถระบุข้อบกพร่องนี้ได้ที่การทดสอบ

ผู้เชี่ยวชาญชั่งน้ำหนักในความผิดพลาด

วิพากษ์วิจารณ์ช่องว่างในการทดสอบ 0xAw เน้นว่าผู้พัฒนาจาก Solidity ที่มีความสามารถใดๆ หรือ «chatbot» เช่น ChatGPT สามารถจับความผิดพลาดได้หากพวกเขาดู สนับสนุนคำกล่าวของ 0xAw, Mike Tiutin, ประธานเจ้าหน้าที่เทคโนโลยีที่บริษัท AMLBot ระบุว่าความผิดพลาดเกิดจากการขาดการทดสอบที่ถูกต้องโดยผู้พัฒนา CEO ของ AMLBot, Slava Demchuk ยังเน้นถึงความจำเป็นของการทดสอบอย่างละเอียดและโปรแกรมหาค่าหัวข้อบกพร่องที่อาจจับบั๊กได้ก่อนการนำไปใช้

SuperRare รับรองมาตรการความปลอดภัย

ตอบสนองต่อเหตุการณ์นี้ ผู้ร่วมก่อตั้ง SuperRare, Jonathan Perkins รับรองว่าถึงแม้จะมีข้อเสีย แต่ก็ไม่มีเงินทุนหลักของโปรโตคอลที่สูญหาย เขายังกล่าวว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยสำหรับการสูญเสียของพวกเขาและระบุว่ามีทั้งหมด 61 กระเป๋าเงินที่ได้รับผลกระทบจากการโจมตีนี้ Perkins ยอมรับว่าบั๊กนี้ผ่านการตรวจสอบและการทดสอบหน่วยไปได้หมด ยอมรับว่ามันถูกนำมาใช้ช่วงท้ายในกระบวนการพัฒนาและไม่ได้เป็นส่วนหนึ่งของสถานการณ์ทดสอบสุดท้าย

บทบาทของการทดสอบหน่วยในพัฒนาซอฟต์แวร์

การทดสอบหน่วยเป็นองค์ประกอบสำคัญในพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งกับการใช้งานสกุลเงินดิจิทัลและสัญญาอัจฉริยะที่เพิ่มขึ้น พวกเขาเป็นการทดสอบอัตโนมัติที่ตรวจสอบส่วนต่าง ๆ ของโปรแกรม โดยปกติจะเป็นฟังก์ชันหรือเมธอด และยืนยันว่าพวกเขาทำงานตามที่คาดหวังตามพารามิเตอร์ที่ป้อนเข้า ในสถานการณ์นี้ จุดประสงค์ของการทดสอบหน่วยคือการยืนยันว่าที่อยู่จะได้รับอนุญาตให้เรียกฟังก์ชันการเปลี่ยนราก Merkle หรือไม่ ความบกพร่องนี้ หรือที่จริงคือการขาดการทดสอบอย่างละเอียด เปิดช่องให้กับความผิดพลาดที่มีค่าใช้จ่ายสูงแก่ SuperRare

จัดการปัญหาในอนาคตและใช้โซลูชั่น

หลังจากเหตุผิดพลาด Perkins ได้กล่าวว่า SuperRare จะบังคับให้มีการตรวจสอบใหม่สำหรับการเปลี่ยนแปลงหลังการตรวจสอบ ไม่ว่าจะเล็กเพียงใด เป็นส่วนหนึ่งของขั้นตอนการทำงานที่อัปเดต นักวิเคราะห์และผู้เชี่ยวชาญบล็อคเชนยืนยันว่าความผิดพลาดดังกล่าวสามารถหลีกเลี่ยงได้อย่างมีประสิทธิภาพผ่านการทดสอบอย่างละเอียด แม้จะเป็นสถานการณ์ที่โชคร้าย แต่ก็เตือนเราในพื้นที่สกุลเงินดิจิทัลว่ากระบวนการทดสอบจำเป็นต้องแข็งแกร่งเพื่อที่จะลดช่องโหว่ในแพลตฟอร์มคริปโตให้มากที่สุด