Riepilogo dell'Incidente
Il 14 agosto 2025, un portafoglio aziendale appartenente a un importante exchange di criptovalute è stato sfruttato per circa 300.000 dollari. Il problema è nato da una concessione involontaria di token a un contratto permissionless all'interno del protocollo 0x. Nel giro di pochi istanti dall'approvazione errata, i bot MEV hanno rilevato i permessi elevati ed eseguito transazioni che hanno trasferito l'intera somma dal portafoglio.
Meccanica dello Sfruttamento
La violazione si è verificata quando una modifica nel portafoglio DEX aziendale dell'exchange non ha revocato le precedenti approvazioni di token. Un ricercatore di sicurezza noto come “deeberiroz” ha per primo segnalato la vulnerabilità sui social media, dimostrando come i bot possano attendere tali opportunità . Una volta attiva l'autorizzazione, i bot hanno anticipato il blocco presentando transazioni che hanno trasferito i token approvati direttamente agli indirizzi degli attaccanti.
Ruolo dei Bot MEV
I bot di Maximal Extractable Value (MEV) sono specializzati nel catturare profitti riorganizzando, anticipando o"impacchettando" transazioni nel mempool. In questo caso, i bot erano programmati per monitorare i portafogli di alto valore che approvavano contratti. Quando si è aperta la finestra, i bot hanno eseguito i trasferimenti nello stesso blocco, senza lasciare tempo per interventi manuali.
Risposta dell'Exchange e Impatto sui Clienti
Il Chief Security Officer di Coinbase ha confermato che lo sfruttamento è stato limitato ai portafogli aziendali destinatari delle commissioni e non ha coinvolto conti clienti. L'exchange ha immediatamente revocato l'approvazione errata e avviato audit interni. Tutti i token interessati erano di proprietà esclusiva dell'exchange come parte dei processi di accumulo commissioni, e nessun asset dei clienti è stato a rischio.
Best Practice di Sicurezza
Gli esperti raccomandano un rigoroso auditing delle approvazioni dei contratti e una gestione attenta dei permessi. Le misure chiave includono la separazione dei portafogli aziendali da quelli hot e cold storage, l'implementazione di allarmi automatici per concessioni di token insolite e l'uso di moduli hardware per approvazioni critiche. Esercitazioni di sicurezza regolari e audit da parte di terzi possono ulteriormente ridurre la finestra di vulnerabilitĂ .
Implicazioni per l'Industria
L'incidente evidenzia le sfide continue nella sicurezza delle operazioni on-chain contro avversari automatizzati. Si prevede che piĂą exchange e piattaforme DeFi rivedano i flussi di lavoro delle approvazioni e integrino sistemi di fail-safe. La maturazione delle strategie MEV richiede strumenti di trasparenza migliorati per avvisare gli utenti quando le approvazioni deviano dalle norme previste.
Conclusione
Pur essendo l'impatto finanziario su Coinbase irrilevante rispetto alle sue riserve complessive, l'exploit mette in luce come piccoli errori di configurazione possano causare perdite significative. Il settore piĂą ampio potrebbe focalizzarsi maggiormente su framework di gestione delle autorizzazioni e monitoraggio proattivo per mitigare simili minacce in futuro.
(0)