Molière’sTake:$ 730,000 nft愚かさ!

by

ああ、エラーのコメディ! NFTSの壮大な劇場では、非常に珍しいプラットフォームであるSuperrareでは、ほとんど神話上に聞こえますが、かなり不名誉な苦境に陥りました。月曜日に、彼らのスマートコントラクトの単純でありながら壊滅的な間違いにより、730,000ドルが失われました。 🤦‍♂ 🤦‍♂️

私たちの現代世界のデジタルセキュリティに専念する企業であるCyversのWise Sagesによると、Superrareのステーキング契約は違反されました。約731,000ドル相当の希少なトークンが薄い空気に消えました。 🤑

犯人?ユーザーのステーキングバランスを指示する重要な要素であるマークルルートの変更へのアクセスを制限するように設計された関数は、誤ってコード化され、アドレスがそれを改ざんすることを許可しました。侵入者を締め出すことに失敗するだけでなく、温かい抱擁で彼らを招待するロックを想像してください! 🗝🗝️

//S3.CointElegraph.com/uploads/2025-07/0198555FD-C8F6-79F2-9DAD-7250D156B5B7″/>

Superrareの共同設立者であるJonathan Perkinsは、コアプロトコルファンドが失われておらず、61の影響を受けるウォレットが補償されることを保証しました。 「私たちはこのミスステップから学び、将来の変化はより厳格なレビュープロセスを受けるでしょう」と彼は宣言し、失敗したパフォーマンスの後に悔い改めた俳優のように聞こえました。 🎭

失態の解剖学

スマート契約は、相互作用するアドレスが、マークルルートの変更を許可する前に、特定のアドレスまたは契約の所有者であるかどうかを確認することになっています。悲しいかな、この論理は逆転し、誰もが染色した珍しいトークンを排出することを許可しました。それはまるで塩を加えるつもりであるシェフが誤って砂糖を注ぎ、皿を台無しにしたかのようです。 🧂

暗号保険会社であるNexus Mutualのシニアエンジニアは、「いくつかの簡単な単体テストがこの間違いを捕らえたでしょう」と嘆きました。 AmlbotのブロックチェーンアーキテクトおよびCTOであるMike Tiutinは、「それは愚かな間違いであり、包括的なテストの重要性を強調する種類です」と付け加えました。

AmlbotのCEOであるSlava Demchukは、これらの感情を反映し、徹底的な監査の必要性を強調しました。 「これは厳しいリマインダーとして機能します。分散型システムでは、最も小さなエラーでさえ、悲惨な結果につながる可能性があります。」 🚨

「これは厳しいリマインダーです。分散型システムでは、1文字の間違いでさえ深刻な結果をもたらす可能性があります。」

パーキンスは監視を認め、監査と単体テストにもかかわらずバグが滑り落ちたことを認めました。 「これは、このような複雑なシステムの変化を管理するという複雑さに関する痛みを伴う教訓です」と彼は振り返りました。 🌟

単体テストの美徳

プログラムの各部分が意図したとおりに機能することを保証する小規模で自動化された小切手は、この失態を簡単に捕まえることができたユニットテスト。彼らは、カーテンが上がる前にすべての小道具が配置されていることを保証するステージハンドのようなものです。この場合、アクセス制御が義務を遂行できなかったことを確認したはずのテストが義務を果たしませんでした。 🛠🛠️

Demchukは、「問題は適切なテストの欠如でした。コードを書くことだけではありません。すべての条件下で予想どおりに動作するようにすることです。」 0xawは同意し、コードは「あなたが期待することの反対、人為的エラーの古典的なケースを行う」と指摘した。 🤔

パーキンスは、Superrareが今、どんなに軽微であっても、将来の事故からそれらを救うかもしれない誓約に対して、あらゆる変更に対して再監査を必要とすると約束した。 📜

ほとんどの脆弱性は人間の誤りです

0xawは、最初の間違いは一般的であるが、本当の悲劇は気付かれなかったということだと考えた。 「最も深刻な脆弱性は、シンプルで予防可能なエラーに起因しています。それらはしばしば見つけるのが難しいですが、これは明白に明白でした。」 🕵🕵️‍♂️

Hackenのインシデント対応の責任者であるYehor Rudytsiaは、「この機能の徹底的なレビューはバグを明らかにしたでしょう。それは監視の明確なケースです」と同意しました。

2025-07-29 17:58