Eseményösszefoglaló
2025. augusztus 14-én egy nagy kriptotőzsde vállalati tárcáját mintegy 300 000 dollár értékben kihasználták. A probléma egy véletlen token engedéllyel kapcsolatos, amelyet egy engedély nélküli szerződés kapott a 0x protokollon belül. Az elhibázott jóváhagyást követő pillanatokban az MEV botok észlelték a megnövelt jogosultságokat, és tranzakciókat hajtottak végre, amelyek a teljes engedélyt kivittek a tárcából.
A kihasználás mechanizmusa
A biztonsági rés akkor keletkezett, amikor a tőzsde vállalati decentralizált tőzsdetárcájának módosítása nem vonta vissza a korábbi token jóváhagyásokat. Egy “deeberiroz” nevű biztonsági kutató elsőként jelölte meg a sebezhetőséget a közösségi médiában, bemutatva, hogy a botok hogyan várakozhatnak ilyen lehetőségekre. Miután az engedély aktívvá vált, a botok előre futottak a blokkban úgy, hogy átutalták a jóváhagyott tokeneket közvetlenül a támadók címeire.
Az MEV botok szerepe
A Maximal Extractable Value (MEV) botok arra specializálódtak, hogy profitot szerezzenek tranzakciók átrendezésével, előrefutással vagy szendvicsezéssel a mempoolban. Ebben az esetben a botokat úgy programozták, hogy figyeljék a magas értékű tárcák szerződés jóváhagyásait. Amikor az ablak megnyílt, a botok ugyanabban a blokkban végrehajtották az átutalásokat, így nem maradt idő manuális beavatkozásra.
A tőzsde válasza és az ügyfelekre gyakorolt hatás
A Coinbase biztonsági vezetője megerősítette, hogy a kihasználás kizárólag a vállalati díjfogadó tárcákra korlátozódott, és nem érintett ügyfélfiókokat. A tőzsde azonnal visszavonta a hibás jóváhagyást és belső ellenőrzéseket indított. Az érintett tokenek teljes egészében a tőzsde tulajdonában voltak mint díjgyűjtési folyamat részei, így az ügyfélvagyonok nem kerültek veszélybe.
Biztonsági legjobb gyakorlatok
A szakértők szigorú szerződés-jóváhagyás auditálást és jogosultságkezelést javasolnak. Kulcsfontosságú lépések közé tartozik a vállalati tárcák elkülönítése a hot és cold storage rendszerektől, automatizált riasztások bevezetése a szokatlan token engedélyek esetére, valamint hardvermódulok alkalmazása kritikus jóváhagyásoknál. Rendszeres biztonsági gyakorlatok és harmadik fél általi auditok tovább csökkenthetik a sebezhetőségi ablakot.
Az iparágra gyakorolt hatás
Az eset rámutat az on-chain műveletek automatizált ellenfelekkel szembeni biztonsági kihívásaira. Egyre több tőzsde és DeFi platform várhatóan átvizsgálja jóváhagyási folyamatait és biztonsági mentőmegoldásokat integrál. Az MEV stratégiák fejlődése átláthatósági eszközök fejlesztését teszi szükségessé, amelyek értesítik a felhasználókat, ha a jóváhagyások eltérnek a várttól.
Következtetés
Bár a pénzügyi hatás a Coinbase-re nézve elhanyagolható volt az összes tartalékához képest, a kihasználás rámutat arra, hogy a kisebb konfigurációs hibák is jelentős veszteségeket okozhatnak. Az iparág szélesebb körben várhatóan nagyobb figyelmet fordít a jogosultságkezelési keretrendszerekre és a proaktív megfigyelésre a hasonló fenyegetések megelőzése érdekében.
Hozzászólások (0)