Обобщение на инцидента
На 14 август 2025 г. корпоративен портфейл, принадлежащ на голяма криптоборса, беше експлоатиран за приблизително 300 000 долара. Проблемът възникна от неволно разрешение на токен, предоставено на контракт без рестрикции в протокола 0x. В рамките на мигове след неправилното одобрение, MEV ботовете засекоха повишените права и изпълниха транзакции, прехвърляйки пълния обем от портфейла.
Механизъм на експлоатацията
Нарушението се случи, когато промяна в корпоративния портфейл за децентрализирана борса на обмена не отмени предишните одобрения на токени. Изследовател по сигурността, известен като „deeberiroz“, първи сигнализира за уязвимостта в социалните мрежи, демонстрирайки как ботовете могат да изчакват такива възможности. Веднага щом разрешението беше активно, ботовете изпратиха транзакции, прехвърляйки одобрените токени директно към адресите на нападателите.
Роля на MEV ботовете
Ботовете за максимално извличане на стойност (MEV) специализират в генериране на печалби чрез пренареждане, предни мерки (front-running) или sandwich атаки върху транзакции в мемпула. В този случай ботовете бяха програмирани да наблюдават високостойностни портфейли, които одобряват контракти. Когато се отвори прозорецът, ботовете извършиха трансфери в същия блок, без време за ръчна намеса.
Реакция на борсата и въздействие върху клиентите
Главният служител по сигурността на Coinbase потвърди, че експлоатацията беше ограничена до корпорационните портфейли за получаване на такси и не засегна клиентските сметки. Борсата незабавно отмени грешното разрешение и стартира вътрешни одити. Всички засегнати токени бяха изцяло притежание на борсата като част от процеса по акумулиране на такси и нито един клиентски актив не беше застрашен.
Най-добри практики за сигурност
Експертите препоръчват стриктен одит на одобренията на контракти и управлението на разрешения. Основни мерки включват разделяне на корпоративните портфейли от системите за горещо и студено съхранение, въвеждане на автоматични сигнали при необичайни токен разрешения и използване на хардуерни модули за критични одобрения. Редовни учения по сигурност и одити от независими фирми допълнително намаляват времето на уязвимост.
Последици за индустрията
Инцидентът подчертава непрекъснатите предизвикателства при защитата на он-чейн операции от автоматизирани нападатели. Повече борси и DeFi платформи се очаква да прегледат работните потоци за одобрения и да интегрират защитни механизми. Развитието на MEV стратегиите налага подобрени инструменти за прозрачност, които да предупреждават потребителите при отклонения в одобренията от очакваните норми.
Заключение
Въпреки че финансовото въздействие върху Coinbase беше незначително спрямо общите му резерви, експлоатацията показва как малки конфигурационни грешки могат да доведат до значителни загуби. По-широката индустрия може да обърне повече внимание на рамките за управлението на разрешения и проактивния мониторинг, за да се намалят подобни заплахи в бъдеще.
Коментари (0)