Експерти вважають, що експлуатація SuperRare на $730,000 була легкою для запобігання

Торговельна платформа NFT SuperRare зазнала експлоатації на суму 730 тисяч доларів США через помилку у смарт-контракті, яку експерти вважають легкою для виявлення під час стандартного тестування. У понеділок було вкрадено приблизно 731 тисячу доларів у токенах RARE через вразливість у контракті стейкінгу SuperRare, про що повідомила криптовалютна компанія з кібербезпеки Cyvers. Вразливість виникла через функцію, що дозволяє лише певним адресам змінювати корінь Меркла, проте логіка була помилково написана так, що будь-яка адреса могла взаємодіяти з цією функцією. Розробник 0xAw зазначив, що така помилка могла бути виявлена, зокрема, і ChatGPT.

Cointelegraph незалежно підтвердив, що модель o3 від OpenAI успішно виявила цю помилку під час тестування. Співзасновник SuperRare Джонатан Перкінс повідомив, що кошти основного протоколу не були втрачені, і постраждалі користувачі отримають компенсацію.

За його словами, це торкнулося 61 гаманця. "Ми зробили висновки з цього випадку, і майбутні зміни проходитимуть через більш ретельну перевірку," - сказав він. Експерти відзначили, що помилка була очевидною, і що прості юніт-тести збалансували б цю вразливість. Перкінс запевнив, що контракти були перевірені та протестовані, але визнав, що помилка була допущена на пізньому етапі процесу. Юніт-тести, які перевіряють, чи можуть адреси викликати функцію для зміни кореня Меркла, зазнали б невдачі, що вказало б на наявність вразливості. Експерти зійшлися на думці, що більшість серйозних вразливостей виникають із недбалості та легко усунених помилок.