Atburðayfirlit
14. ágúst 2025 var fyrirtækjavistfang tengt stórri rafmyntaskiptaveltu misnotað fyrir um það bil $300,000. Vandamálið stóð upp af óvart úthlutuðu heimildum fyrir leyfislaust samkomulag innan 0x samskiptareglunnar. Strax eftir röngu samþykki greindu MEV-botarnir auknar heimildir og framkvæmdu færslur sem fluttu alla heimildina úr veskinu.
Ferli misnotkunarinnar
Brotin átti sér stað þegar breyting á fyrirtækjameskiptaveltuveskinu missti af því að afturkalla fyrri heimildir fyrir merkjum. Öryggisfræðingur undir nafninu „deeberiroz“ vakti fyrst athygli á viðkvæmni á samfélagsmiðlum og sýndi hvernig botar bíða eftir svona tækifærum. Þegar heimildin var virk, framkvæmdu botar færslur sem fluttu samþykkt merkj beint á reikninga árásarmanna.
Hlutverk MEV-bota
MEV-botar, sem sérhæfa sig í að hámarka arð með því að endurraða, forkeyra eða setja milliköku á færslur í minnisbasanum, voru hér forritaðir til að fylgjast með verðmætum veskjum sem samþykktu samninga. Þegar glugginn opnaðist framkvæmdu botarnir færslur innan sama hluta og létu ekki samþjappaðan tíma fyrir handvirka íhlutun.
Viðbrögð skiptanna og áhrif á viðskiptavini
Öryggisstjóri Coinbase staðfesti að misnotkunin var takmörkuð við fyrirtækjavistföng sem taka við þóknunum og átti ekki við viðskiptareikninga. Skiptin afturkallaði þegar í stað rangt samþykkið og hóf innra endurskoðunarferli. Öll áhrif merki voru eign fyrirtækisins sem hluti af þóknunaröflunarferlum og engar eignir viðskiptavina voru í hættu.
Bestu öryggisvenjur
Fagfólk leggur til ströngar endurskoðanir á samningsheimildum og stjórnun heimilda. Helstu aðgerðir eru aðskilnaður fyrirtækjaveskja frá heitu og köldu geymslukerfi, sjálfvirkar viðvaranir um óvenjuleg heimildaflæði og notkun vélbúnaðarviðbóta við mikilvægar samþykktir. Reglulegar öryggisæfingar og endurskoðanir af þriðja aðila geta enn frekar minnkað viðkvæmni.
Áhrif á iðnaðinn
Atburðurinn undirstrikar áframhaldandi áskoranir við að verja keðjuvirkni fyrir sjálfvirkum óvinum. Fleiri skiptar og DeFi vettvangar eru líklegir til að endurskoða samþykkisferla og innleiða öryggisvarnir. Þroski MEV-aðferða kallar á bætt gagnsæi til að upplýsa notendur þegar samþykktir víkja frá eðlilegum viðmiðum.
Niðurlag
Þó fjárhagsleg áhrif á Coinbase væru óveruleg miðað við heildareignir, sýnir misnotkunin hvernig litlar villur í stillingum geta leitt til verulegra tjóna. Iðnaðurinn mun líklega leggja aukna áherslu á stjórnun heimilda og virk eftirlit til að draga úr svipuðum ógnum í framtíðinni.
Athugasemdir (0)