Carteres corporatives de Coinbase buidades per explotacions MEV de 300.000 dòlars

by Admin |

Resum de l'incident

El 14 d'agost de 2025, una cartera corporativa d'una gran borsa de criptomonedes va ser explotada per aproximadament 300.000 dòlars. El problema va sorgir d'una autorització involuntària de tokens concedida a un contracte sense permisos dins del protocol 0x. En qüestió de moments després de l'aprovació mal configurada, els bots MEV van detectar els permisos elevats i van executar transaccions que van transferir tota l'autorització fora de la cartera.

Mecànica de l'explotació

La violació es va produir quan una modificació en la cartera de l'intercanvi descentralitzat corporatiu no va revocar les aprovacions prèvies de tokens. Un investigador de seguretat conegut com"deeberiroz" va ser el primer a assenyalar la vulnerabilitat a les xarxes socials, demostrant com els bots poden esperar oportunitats d'aquest tipus. Un cop la permissió estava activa, els bots van avançar el bloc enviant transaccions que van transferir els tokens aprovats directament a les adreces dels atacants.

Rol dels bots MEV

Els bots de Valor Extraïble Màxim (MEV) són especialistes en capturar beneficis reordenant, avançant o embolicant transaccions en el mempool. En aquest cas, els bots estaven programats per monitorar carteres d'alt valor que aprovessin contractes. Quan es va obrir la finestra, els bots van executar les transferències en el mateix bloc, sense deixar temps per a la intervenció manual.

Resposta de l'intercanvi i impacte en els clients

El director de seguretat de Coinbase va confirmar que l'explotació es va limitar a carteres corporatives receptores de comissions i no va implicar comptes de clients. L'intercanvi va revocar immediatament l'aprovació defectuosa i va iniciar auditories internes. Tots els tokens afectats pertanyien íntegrament a l'intercanvi com a part dels processos d'acumulació de comissions, i cap actiu de clients va estar en risc.

Millors pràctiques de seguretat

Els experts recomanen auditories rigoroses de les aprovacions i la gestió de permisos dels contractes. Les mesures claus inclouen segregar les carteres corporatives dels sistemes d'emmagatzematge calent i fred, implementar alertes automàtiques per a autoritzacions inusuals de tokens i utilitzar mòduls de maquinari per a aprovacions crítiques. Simulacres i auditories periòdiques per part de tercers poden reduir encara més la finestra de vulnerabilitat.

Implicacions per a la indústria

L'incident posa en evidència els desafiaments constants per assegurar les operacions en cadena contra adversaris automatitzats. Es preveu que més intercanvis i plataformes DeFi revisin els fluxos d'aprovació i integrin sistemes de seguretat. La maduració de les estratègies MEV requereix eines de transparència millorades per alertar els usuaris quan les aprovacions s'allunyen de les normes esperades.

Conclusió

Tot i que l'impacte financer en Coinbase va ser insignificant en relació amb les seves reserves globals, l'explotació posa de manifest com petits errors de configuració poden generar pèrdues rellevants. La indústria en general pot veure un augment del enfocament en els marcs de gestió de permisos i la monitorització proactiva per mitigar amenaces similars en el futur.

Comentaris (0)

Converteix-te en un membre VIP
✖

Uneix-te al nostre butlletí

Subscriviu-vos per rebre les últimes actualitzacions, consells gratuïts i ofertes exclusives!

✖
En Jason acaba de convertir-se en membre VIP!
Ser participant

Oferta limitada

Aprofita un descompte del 20% en la subscripció VIP!
00:00:00

Obtenir un descompte
✖

Obtingueu el senyal avui

Un senyal actual de BTC/ETH del nostre canal — gratis.
Comproveu com funciona abans de passar a VIP.

Anar al canal de Telegram Sense spam — només idees de comerç.