SuperRare 爆智慧合約漏洞！NFT 平台遭駭損失逾 10 億韓元

NFT 交易平台 SuperRare 驚傳遭駭，損失逾 10 億韓元，安全漏洞成主因

根據區塊鏈資安公司 Cyvers 的說法，NFT 交易平台 SuperRare 最近爆出安全漏洞，導致約 10 億 1,609 萬韓元（約 73 萬美元）資產被駭客竊取。事件起因是一個用於質押原生代幣 RARE 的智慧合約中，存在一處重大程式邏輯錯誤，使得攻擊者能輕鬆繞過權限控管，竊走價值約 10 億 1,989 萬韓元（約 73.1 萬美元）的 RARE 代幣。

根據 Cyvers 的分析報告，漏洞發生於一個設計用來更新 Merkle root 的函式上。Merkle root 是用來確認使用者質押金額的「關鍵數據結構」。原始設計應限定特定人員可修改此值，但實作時卻因程式條件判斷錯誤，意外讓所有人皆可存取並操作，成為駭客入侵的破口。

評論：這樣的錯誤若能進行嚴謹的測試與審核，極有可能在實際部署之前就被發現。

去中心化金融（DeFi）平台 Alien Base 的首席開發者 0xAw 對此表示：「這類問題甚至連 ChatGPT 都能輕易偵測出來。」Cointelegraph 也進一步透過 OpenAI 的 o3 模型測試，證實該 AI 工具可準確發現這項漏洞。

業界專家普遍認為，這起事件凸顯智慧合約開發過程中測試與代碼審查的重要性。即便是小小的邏輯失誤，也可能演變成數百萬美元的資產損失。專家指出，這起駭客事件不僅是單一開發疏失，更反映出整體區塊鏈開發文化與安全流程亟待強化與檢視。

評論：此事件再次突顯，無論平台規模多大，在「智慧合約」與「用戶資金安全」上都不能有絲毫鬆懈。使用者與開發團隊皆應提高風險意識，推動更健全的安全審查機制，以防類似事件再度發生。