《超级罕见黑客事件：价值10亿韩元RARE代币遭窃，ChatGPT亦难掩其低级失误》_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

《超级罕见黑客事件：价值10亿韩元RARE代币遭窃，ChatGPT亦难掩其低级失误》

2025-07-30 08:49:00

NFT交易平台SuperRare遭遇价值730万美元黑客攻击

知名NFT交易平台SuperRare近日遭遇重大安全漏洞，损失约730万美元（折合101.6亿韩元）。经调查，此次事件源于平台智能合约中存在致命代码错误。行业专家指出，若开发团队执行基础测试流程，此类漏洞本可完全避免。

漏洞剖析：权限验证失效酿成大祸

事件发生在SuperRare原生代币RARE的质押智能合约中。区块链安全公司Cyvers披露，攻击者利用合约漏洞窃取了价值约731,000美元的RARE代币。技术分析显示，关键漏洞在于本应仅限特定用户修改的Merkle root验证函数，因条件语句错误导致完全开放访问权限。Merkle root作为验证用户质押余额的核心数据结构，其权限失控直接造成资金损失。

业内质疑：基础测试环节严重缺失

多位安全专家指出，此次漏洞的识别难度相对较低。DeFi平台Alien Base首席开发者0xAw评价称："这类基础错误甚至能被ChatGPT轻易识别"。经独立验证，OpenAI的o3模型确实成功检测出该代码缺陷。

由于单个智能合约漏洞即可导致数亿元损失，行业普遍强调严格的事前验证与代码审查机制不可或缺。专家表示，本次事件不仅暴露开发层面的疏忽，更折射出整个区块链行业需要从根本上重构安全体系与协议开发规范。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文