NFT platformu SuperRare 731 bin dolarlık hack saldırısına uğradı

NFT ticaret platformu SuperRare'ın yaklaşık *10 milyar 160 milyon won* (730.000 dolar) değerinde hacklenmeye uğradığı ortaya çıktı. Olayın nedeni, platformun akıllı sözleşmesindeki *kritik bir kod hatası* olarak gösteriliyor. Sektördeki uzmanlar, bu tür bir güvenlik açığının *basit bir test süreciyle* kolayca tespit edilip önlenebileceğini ifade ediyor.

Saldırı, SuperRare’ın yerel token’ı olan RARE’ı stake etmek için yazılmış bir akıllı sözleşmeden kaynaklandı. Blokzincir güvenlik şirketi Cyvers'e göre saldırgan, bu sözleşmeyi hedef alarak yaklaşık *10 milyar 198 milyon won* (731.000 dolar) değerinde RARE token çaldı. Sorunun kaynağı, kullanıcı staking bakiyelerini tanımlamak için kullanılan Merkle root yapısına erişimi yalnızca belirli kişilerle sınırlaması gereken bir fonksiyonun, yanlış yazılan bir koşul nedeniyle *herkese açık hale gelmesiydi*. Merkle root, staking sistemlerinde kullanıcı bakiyelerinin doğrulanması için *kritik bir veri yapısı* olarak kullanılıyor.

Bu güvenlik açığı, sektörde yaygın olarak bilinen ve fark edilmesi görece kolay bir hata olarak değerlendiriliyor. DeFi platformu Alien Base’in baş geliştiricisi 0xAw, “Bu seviyede bir hata, *ChatGPT bile kolayca tespit edebilir*” yorumunda bulunurken, Cointelegraph da OpenAI’nın o3 modelinin hatayı doğru şekilde bulduğunu doğruladı.

Akıllı sözleşme hataları, tek bir satırdaki yanlışlıkla bile milyonlarca dolarlık zarara yol açabilecek düzeyde etkili olabiliyor. Uzmanlar, bu nedenle *öncesinde yapılan detaylı denetim ve kod incelemelerinin* vazgeçilmez olduğunu vurguluyor. Son yaşanan bu olay, sadece bir geliştirici hatasından ibaret olmayıp, aynı zamanda kripto sektöründeki güvenlik süreçlerinin ve protokol geliştirme yaklaşımlarının *temelden yeniden değerlendirilmesi gerektiğini* gösteriyor.