дата публикации

Эксперты считают, что эксплуатация SuperRare на сумму $730,000 была легко предотвращаема

источник

Торговая платформа NFT SuperRare подверглась эксплуатации на сумму 730 тысяч долларов США из-за ошибки в смарт-контракте, которую эксперты считают легкой для обнаружения во время стандартного тестирования. В понедельник было украдено около 731 тысячи долларов в токенах RARE через уязвимость в контракте стейкинга SuperRare, о чем сообщила криптовалютная компания по кибербезопасности Cyvers. Уязвимость возникла из-за функции, которая позволяет лишь определённым адресам изменять корень Меркла, однако логика была написана неправильно так, что любой адрес мог взаимодействовать с этой функцией. Разработчик 0xAw отметил, что такая ошибка могла быть выявлена, в том числе, и ChatGPT.

Cointelegraph независимо подтвердил, что модель o3 от OpenAI успешно обнаружила эту ошибку во время тестирования. Сооснователь SuperRare Джонатан Перкинс сообщил, что средства основного протокола не были потеряны, и пострадавшие пользователи получат компенсацию.

По его словам, это затронуло 61 кошелек. "Мы сделали выводы из этого случая, и будущие изменения будут проходить через более тщательную проверку," - сказал он. Эксперты отметили, что ошибка была очевидной, и что простые юнит-тесты могли бы устранить эту уязвимость. Перкинс заверил, что контракты были проверены и протестированы, но признал, что ошибка была допущена на позднем этапе процесса. Юнит-тесты, которые проверяют, могут ли адреса вызывать функцию для изменения корня Меркла, провалились бы, что указало бы на наличие уязвимости. Эксперты сошлись на мнении, что большинство серьезных уязвимостей возникает из-за небрежности и легко устраняемых ошибок.