Intsidendi kokkuvõte
14. augustil 2025 kasutati ära suurt krüptovaluutavahetust kuuluvat ettevõtte rahakotti ligikaudu 300 000 dollari väärtuses. Probleem tekkis juhusliku tokeni loa andmisest 0x protokolli lubamatusse lepingusse. Mõne hetke jooksul pärast valesti seadistatud heakskiitu tuvastasid MEV-botid tõusnud volitused ja teostasid tehinguid, mis kandsid kogu loa rahakotist välja.
RĂĽnnaku mehhanism
Rikkumine juhtus siis, kui vahetuse ettevõtte detsentraliseeritud vahetusrahakoti muudatus ei tühistanud varasemaid tokeni heakskiite. Turvauurija nimega „deeberiroz“ märkas turvaauku esimesena sotsiaalmeedias, näidates, kuidas botid võivad selliseid võimalusi ootama jääda. Kui luba sai aktiivseks, viisid botid tänavale vaheltulnuna tehingud läbi, kandes heaks kiidetud tokenid otse ründajate aadressidele.
MEV-bottide roll
Maksimaalselt ekstraheeritava väärtuse (MEV) botid on spetsialiseerunud kasumi teenimisele tehingute järjekorra muutmise, eesotsas olemise või kahe vahele panemise kaudu mempoolis. Antud juhul olid botid programmeeritud jälgima kõrge väärtusega rahakotte, mis lepinguid heaks kiidavad. Kui võimalus tekkis, viisid botid samas plokis tehingud lõpule, jättes käsitsi sekkumiseks aega olemata.
Vahetuse reaktsioon ja kliendi mõju
Coinbase’i peamine turbejuht kinnitas, et rünnak piirdus ettevõtte tasude vastuvõtu rahakottidega ega kajastunud kliendikontodel. Vahetus tühistas kohe vigase heakskiidu ja alustas siseauditeid. Kõik mõjutatud tokenid kuulusid täielikult vahetusele tasude kogumise protsesside osana ning ühegi kliendi vara ohtu ei seadnud.
Turvalisuse parimad tavad
Eksperdid soovitavad hoolikat lepingute heakskiitide ja õiguste haldamist. Oluliste meetmete hulka kuuluvad ettevõtte rahakottide eraldamine kuumadest ja külmadest hoiustest, automaatsete hoiatussüsteemide rakendamine ebatavaliste tokeni lubade kohta ning kriitiliste heakskiitude puhul riistvaramoodulite kasutamine. Regulaarsete turvaharjutuste ja kolmandate osapoolte läbiviidavate audititega saab haavatavust veelgi vähendada.
Tööstuse mõjud
See intsident rõhutab jätkuvaid väljakutseid plokiahelapõhiste operatsioonide turvamisel automatiseeritud vastaste eest. Eeldatavasti vaatavad rohkem vahetusi ja DeFi platvorme üle heakskiiduprotsessid ning lisavad turvameetmeid. MEV-strateegiate küpsus nõuab paremaid läbipaistvustööriistu, mis hoiatused annavad kasutajatele, kui heakskiidud erinevad ootuspärasest.
Kokkuvõte
Kuigi finantsmõju Coinbase’ile oli tema üldiste reservidega võrreldes väike, tõi rünnak esile, kuidas väikesed seadistamisvead võivad põhjustada märkimisväärseid kahjusid. Laiem tööstus võib tulevikus pöörata rohkem tähelepanu õiguste haldamise raamistikele ja proaktiivsele järelevalvele sarnaste ohtude vähendamiseks.
Kommentaarid (0)