🟨CRYPTO REPORT: "SuperRare: Furto di 730.000$ per un Bug nel Contratto Intelligente"
Giorno: 30 luglio 2025 | Ora: 16:53 SuperRare, piattaforma di trading NFT, ha subito un exploit da 730.000 dollari a causa di un bug nel contratto intelligente, facilmente evitabile con test standard. Un errore logico ha permesso a chiunque di modificare la radice Merkle, sottraendo token RARE. L'azienda assicura risarcimenti e ha migliorato le procedure di sicurezza.
La piattaforma di trading NFT SuperRare ha subito un exploit da 730.000 dollari a causa di un bug di base nel contratto intelligente, che avrebbe potuto essere facilmente evitato con pratiche di testing standard. Secondo la società di cybersecurity Cyvers, circa 731.000 dollari in token RARE sono stati rubati a causa di una vulnerabilità nel contratto di staking di SuperRare.
Il problema derivava da una funzione progettata per consentire solo a indirizzi specifici di modificare la radice Merkle, una struttura dati fondamentale che determina i saldi di staking degli utenti. Tuttavia, la logica è stata scritta in modo errato, permettendo a qualsiasi indirizzo di interagire con la funzione. Un sviluppatore ha sottolineato che questo errore era così evidente da poter essere identificato anche da strumenti automatizzati come ChatGPT.
Il co-fondatore di SuperRare ha assicurato che nessun fondo del protocollo centrale è andato perso e che gli utenti colpiti verranno risarciti. Ha anche affermato che 61 portafogli sono stati coinvolti e che l'azienda ha imparato dalla situazione, introducendo procedure di revisione più robuste per le future modifiche.
Per determinare se cambiare la radice Merkle dovesse essere consentito, il contratto intelligente controllava se l'indirizzo interagente non fosse un indirizzo specifico o il proprietario del contratto. Questa logica opposta ha permesso a chiunque di sottrarre il RARE staked dal contratto.
Test di unità, che sono test automatizzati di piccole dimensioni, avrebbero potuto individuare questo errore. Un ingegnere ha dichiarato che questi test sono fondamentali per rilevare problemi in fase iniziale. L'assenza di una copertura di test adeguata ha portato a una vulnerabilità evitabile con gravi conseguenze.
Andando avanti, SuperRare ha implementato nuovi flussi di lavoro che richiedono ri-audit per qualsiasi modifica post-audit, indipendentemente da quanto piccola possa sembrare. Molti errori di questo tipo sono considerati normali errori umani, ma è essenziale che non raggiungano la produzione senza un'adeguata verifica.
