Shrnutí incidentu
Dne 14. srpna 2025 byla korporátní peněženka patřící hlavní kryptoměnové burze zneužita ve výši přibližně 300 000 USD. Problém vznikl v důsledku neúmyslného povolení tokenu poskytnutého bezpovolení smlouvě v rámci protokolu 0x. Během několika okamžiků od chybně nakonfigurovaného schválení MEV boti zaznamenali zvýšená oprávnění a provedli transakce, které převedly celý povolený objem z peněženky.
Mechanika zneužití
Průnik nastal, když změna v decentralizované peněžence burzy selhala v odvolání předchozích schválení tokenů. Výzkumník bezpečnosti známý jako „deeberiroz“ jako první upozornil na zranitelnost na sociálních sítích a ukázal, jak boti mohou čekat na takové příležitosti. Jakmile bylo oprávnění aktivní, boti předběhli blok tím, že podali transakce, které převedly schválené tokeny přímo na adresy útočníků.
Role MEV botů
Boti tzv. maximálně vykořisťovatelné hodnoty (MEV) se specializují na získávání zisku přeuspořádáním, předbíháním nebo sandwichováním transakcí v mempoolu. V tomto případě byli boti naprogramováni tak, aby monitorovali peněženky s vysokou hodnotou, které schvalovaly smlouvy. Když se otevřelo okno, boti provedli převody ve stejném bloku, čímž nezůstalo žádné místo pro ruční zásah.
Reakce burzy a dopad na zákazníky
Hlavní bezpečnostní důstojník Coinbase potvrdil, že zneužití se omezilo na korporátní peněženky přijímající poplatky a nezasáhlo zákaznické účty. Burza okamžitě odvolala chybné schválení a zahájila interní audity. Všechny zasažené tokeny vlastnila burza jako součást procesu akumulace poplatků, a žádný zákaznický majetek nebyl ohrožen.
Nejlepší bezpečnostní postupy
Odborníci doporučují důkladné audity schválení smluv a správu oprávnění. Klíčová opatření zahrnují oddělení korporátních peněženek od hot a cold storage systémů, implementaci automatizovaných upozornění na neobvyklá povolení tokenů a použití hardwarových modulů pro kritická schválení. Pravidelné bezpečnostní cvičení a audity třetích stran mohou dále snížit okno zranitelnosti.
Dopady na odvětví
Incident zdůrazňuje pokračující výzvy v zabezpečení on-chain operací proti automatizovaným protivníkům. Očekává se, že více burz a DeFi platforem přezkoumá pracovní postupy schvalování a integruje pojistky. Zrání MEV strategií vyžaduje zlepšené nástroje transparentnosti k upozornění uživatelů, když schválení odchylují od očekávaných norem.
Závěr
Ačkoliv finanční dopad na Coinbase byl vzhledem k jeho celkovým rezervám nepodstatný, zneužití ukazuje, jak malé konfigurační chyby mohou vést k významným ztrátám. Širší průmysl může vidět zvýšený důraz na rámce správy oprávnění a proaktivní monitorování za účelem zmírnění podobných hrozeb do budoucna.
Komentáře (0)