ملخص الحادث
في 14 أغسطس 2025، تم استغلال محفظة مؤسسية تابعة لبورصة عملات رقمية كبرى بمبلغ تقريبي قدره 300,000 دولار. نشأت المشكلة من منحة غير مقصودة للسماح بالرموز لعقد بدون أذونات ضمن بروتوكول 0x. خلال لحظات من الموافقة المضللة، اكتشفت بوتات MEV الصلاحيات المرتفعة ونفذت معاملات نقلت كامل الصلاحية خارج المحفظة.
آلية الاستغلال
حدث الخرق عندما فشل تغيير في محفظة البورصة اللامركزية المؤسسية في إلغاء الموافقات السابقة للرموز. أول من أشار إلى الثغرة كان باحث أمني يُعرف باسم"deeberiroz" عبر وسائل التواصل الاجتماعي، موضحًا كيف يمكن للبوتات الانتظار لاستغلال مثل هذه الفتحات. بمجرد تنشيط الإذن، سبقت البوتات التنفيذ في الكتلة عن طريق تقديم معاملات نقل الرموز الموافق عليها مباشرة إلى عناوين المهاجمين.
دور بوتات MEV
تتخصص بوتات قيمة الاستخلاص القصوى (MEV) في تحقيق الأرباح من خلال إعادة ترتيب، أو تنفيذ مسبق، أو وضع المعاملات في وسط مجموعة المعاملات (mempool). في هذه الحالة، تم برمجة البوتات للرصد عن محافظ عالية القيمة توافق العقود. عند فتح النافذة، نفذت البوتات عمليات النقل في نفس الكتلة، مما لم يترك وقتًا للتدخل اليدوي.
رد البورصة وتأثيره على العملاء
أكد المدير الأمني لشركة Coinbase أن الاستغلال اقتصر على محافظ استلام الرسوم المؤسسية ولم يشمل حسابات العملاء. قامت البورصة فورًا بسحب الموافقة الخاطئة وبدأت عمليات تدقيق داخلية. جميع الرموز المتأثرة كانت مملوكة بالكامل للبورصة كجزء من عمليات تراكم الرسوم، ولم تكن أصول العملاء معرضة للخطر.
أفضل ممارسات الأمان
يوصي الخبراء بالتدقيق الدقيق لموافقات العقود وإدارة الأذونات. تشمل التدابير الرئيسية فصل المحافظ المؤسسية عن أنظمة التخزين الساخن والبارد، وتطبيق تنبيهات آلية للسماح بالرموز غير العادية، واستخدام وحدات الأجهزة للموافقات الحرجة. يمكن للتدريبات الأمنية الدورية والتدقيق من قبل شركات خارجية تقليل فترة التعرض للخطر.
تداعيات الصناعة
تسلط الحادثة الضوء على التحديات المستمرة في تأمين العمليات على السلسلة ضد الخصوم التلقائيين. ومن المتوقع أن تقوم المزيد من البورصات ومنصات التمويل اللامركزي بمراجعة سير عمل الموافقات ودمج آليات الأمان. نضج استراتيجيات MEV يتطلب أدوات شفافية محسنة لتنبيه المستخدمين عند حدوث انحرافات في الموافقات عن المعايير المتوقعة.
الخاتمة
بينما كان الأثر المالي على Coinbase غير جوهري بالنسبة لإجمالي احتياطياتها، يبرز الاستغلال كيف يمكن لأخطاء صغيرة في التهيئة أن تؤدي إلى خسائر مهمة. قد يشهد القطاع بشكل أوسع تركيزًا متزايدًا على أُطُر إدارة الأذونات والمراقبة الاستباقية لتخفيف التهديدات المماثلة مستقبلاً.
(0)