资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
NFT交易平台SuperRare遭遇价值730万美元黑客攻击
知名NFT交易平台SuperRare近日遭遇重大安全漏洞,损失约730万美元(折合101.6亿韩元)。经调查,此次事件源于平台智能合约中存在致命代码错误。行业专家指出,若开发团队执行基础测试流程,此类漏洞本可完全避免。
漏洞剖析:权限验证失效酿成大祸
事件发生在SuperRare原生代币RARE的质押智能合约中。区块链安全公司Cyvers披露,攻击者利用合约漏洞窃取了价值约731,000美元的RARE代币。技术分析显示,关键漏洞在于本应仅限特定用户修改的Merkle root验证函数,因条件语句错误导致完全开放访问权限。Merkle root作为验证用户质押余额的核心数据结构,其权限失控直接造成资金损失。
业内质疑:基础测试环节严重缺失
多位安全专家指出,此次漏洞的识别难度相对较低。DeFi平台Alien Base首席开发者0xAw评价称:"这类基础错误甚至能被ChatGPT轻易识别"。经独立验证,OpenAI的o3模型确实成功检测出该代码缺陷。
由于单个智能合约漏洞即可导致数亿元损失,行业普遍强调严格的事前验证与代码审查机制不可或缺。专家表示,本次事件不仅暴露开发层面的疏忽,更折射出整个区块链行业需要从根本上重构安全体系与协议开发规范。
