Hadisənin xülasəsi
14 avqust 2025-ci il tarixində iri bir kriptovalyuta birjasına aid korporativ cüzdan təxminən 300,000 dollar dəyərində istismar edildi. Problem 0x protokolundakı icazəsiz kontrakt üçün təsadüfi token icazəsinin verilməsindən qaynaqlandı. Yanlış təyin edilmiş təsdiqin dərhal ardından MEV botları yüksəldilmiş icazələri aşkarlayaraq tam icazəni cüzdandan köçürən əməliyyatları həyata keçirdilər.
İstismarın mexanikası
Pozuntu, birjanın korporativ mərkəzləşdirilməmiş birja cüzdanında əvvəlki token təsdiqlərinin geri alınmaması nəticəsində baş verdi. “deeberiroz” adı ilə tanınan təhlükəsizlik tədqiqatçısı bu zəifliyi ilk sosial mediada göstərərək botların belə imkanları necə gözləyə biləcəyini sübut etdi. İcazə aktiv olduqdan sonra botlar blokdan əvvəl tədbirlər görərək təsdiq edilmiş tokenləri birbaşa hücum edənlərə göndərdi.
MEV botlarının rolu
Maksimum çıxarıla bilən dəyər (MEV) botları mempoolda əməliyyatları yenidən sıralayaraq, öncədən götürərək və ya sendviç edərək mənfəət əldə etməyə ixtisaslaşıblar. Bu halda botlar yüksək dəyərli cüzdanların kontraktları təsdiqləməsini izləmək üçün proqramlaşdırılmışdı. Pəncərə açıldıqda, botlar eyni blok daxilində köçürmələr həyata keçirərək əl ilə müdaxilə üçün vaxt qoymadılar.
Birjanın cavabı və müştərilərə təsiri
Coinbase-in baş təhlükəsizlik rəisi istismarın yalnız korporativ ödəniş alan cüzdanlarla məhdudlaşdığını və müştəri hesablarının bu insidentdə iştirak etmədiyini təsdiqlədi. Birja səhv təsdiqi dərhal geri aldı və daxili auditləri başlatdı. Zərərçəkmiş tokenlərin hamısı ödəniş yığımı prosesləri kimi birjanın tam mülkiyyətində idi və heç bir müştəri vəsaiti risk altında deyildi.
Təhlükəsizlik ən yaxşı təcrübələri
Mütəxəssislər kontrakt təsdiqləri və icazələrin idarə olunmasının ciddi auditini tövsiyə edirlər. Əsas tədbirlər korporativ cüzdanları isti və soyuq saxlamadan ayırmaq, anormal token icazələri üçün avtomatlaşdırılmış xəbərdarlıqlar tətbiq etmək və kritik təsdiqlər üçün hardware modullarından istifadə etməkdir. Üçüncü tərəf şirkətlərin müntəzəm təhlükəsizlik məşqləri və auditləri zəiflik intervalını daha da azalda bilər.
Sənayə təsirləri
Hadisə avtomatlaşdırılmış düşmənlərə qarşı zəncirdə əməliyyatların təmin olunmasında davam edən problemləri vurğulayır. Daha çox birja və DeFi platforması təsdiq iş axınlarını yenidən gözdən keçirməyə və təhlükəsizlik tədbirlərini inteqrasiya etməyə hazırlaşır. MEV strategiyalarının inkişafı istifadəçiləri standartlardan kənar təsdiqlər barədə xəbərdar edən şəffaflıq vasitələrinin gücləndirilməsini tələb edir.
Nəticə
Coinbase üçün maliyyə itkiləri ümumi ehtiyatlarına nisbətən əhəmiyyətsiz olsa da, bu istismar kiçik konfiqurasiya səhvlərinin ciddi itkilərə səbəb ola biləcəyini göstərir. Geniş sənaye icazə idarəetmə çərçivələrinə və oxşar təhdidlərin qarşısını almaq üçün proaktiv monitorinqə daha çox diqqət yetirə bilər.
Şərhlər (0)