Ringkasan Insiden
Pada 14 Agustus 2025, sebuah dompet korporat milik bursa cryptocurrency besar dieksploitasi sekitar $300.000. Masalah muncul dari pemberian izin token yang tidak disengaja kepada kontrak tanpa izin dalam protokol 0x. Dalam beberapa saat setelah persetujuan yang salah konfigurasi, bot MEV mendeteksi izin yang ditingkatkan dan mengeksekusi transaksi yang memindahkan seluruh izin dari dompet tersebut.
Mekanisme Eksploitasi
Pelanggaraan terjadi ketika perubahan pada dompet pertukaran terdesentralisasi korporat bursa gagal mencabut persetujuan token sebelumnya. Seorang peneliti keamanan yang dikenal sebagai"deeberiroz" pertama kali menandai kerentanan ini di media sosial, menunjukkan bagaimana bot dapat menunggu celah seperti itu. Setelah izin aktif, bot melakukan front-run blok dengan mengirimkan transaksi yang memindahkan token yang disetujui langsung ke alamat penyerang.
Peran Bot MEV
Bot Maximal Extractable Value (MEV) mengkhususkan diri dalam menangkap keuntungan dengan mengatur ulang, front-running, atau sandwich transaksi di mempool. Dalam kasus ini, bot diprogram untuk memantau dompet bernilai tinggi yang menyetujui kontrak. Ketika jendela terbuka, bot mengeksekusi transfer dalam blok yang sama, sehingga tidak ada waktu untuk intervensi manual.
Respon Bursa dan Dampak pada Pelanggan
Chief security officer Coinbase mengonfirmasi bahwa eksploitasi terbatas pada dompet penerima biaya korporat dan tidak melibatkan akun pelanggan. Bursa segera mencabut persetujuan yang salah dan memulai audit internal. Semua token yang terkena dampak sepenuhnya dimiliki oleh bursa sebagai bagian dari proses akumulasi biaya, dan tidak ada aset pelanggan yang berisiko.
Praktik Keamanan Terbaik
Para ahli merekomendasikan audit ketat terhadap persetujuan kontrak dan manajemen izin. Langkah penting meliputi pemisahan dompet korporat dari sistem penyimpanan panas dan dingin, menerapkan peringatan otomatis untuk izin token yang tidak biasa, dan menggunakan modul perangkat keras untuk persetujuan kritis. Latihan keamanan berkala dan audit oleh pihak ketiga dapat lebih mengurangi jendela kerentanan.
Implikasi Industri
Insiden ini menyoroti tantangan berkelanjutan dalam mengamankan operasi on-chain dari lawan otomatis. Lebih banyak bursa dan platform DeFi diperkirakan akan meninjau alur kerja persetujuan dan mengintegrasikan fail-safe. Matangnya strategi MEV menuntut alat transparansi yang ditingkatkan untuk memberi tahu pengguna saat persetujuan menyimpang dari norma yang diharapkan.
Kesimpulan
Meski dampak finansial terhadap Coinbase tidak signifikan dibandingkan dengan cadangannya secara keseluruhan, eksploitasi ini menyoroti bagaimana kesalahan konfigurasi kecil dapat menyebabkan kerugian yang berarti. Industri yang lebih luas mungkin akan lebih fokus pada kerangka kerja manajemen izin dan pemantauan proaktif untuk mengurangi ancaman serupa di masa depan.
Komentar (0)