Оқиға туралы қысқаша мәлімет
2025 жылдың 14 тамызында ірі криптовалюта биржасының корпоративтік әмияны шамамен $300,000 көлемінде пайдалану жағдайына ұшырады. Мәселе 0x протоколындағы рұқсатсыз келісімшартқа кездейсоқ токен рұқсат берілуінен туындады. Баптан тыс берілген рұқсат нәтижесінде, MEV боттары жоғарылатылған құқықтарды анықтап, әмияннан толығымен рұқсат берілген соманы аударып жіберді.
Қолданылған шабуыл механизмі
Бұзылу, биржаның корпоративтік децентрализденген айырбастау әмиянындағы бұрынғы токен рұқсаттарын алып тастамау салдарынан болды. “deeberiroz” деп танымал қауіпсіздік зерттеушісі әлеуметтік желілерде осындай осалдықты алғаш рет жариялады, бұл боттардың осындай мүмкіндіктерді аңдуын көрсетті. Рұқсат белсенді болған бойда, боттар блокты алдын ала басып өтіп, рұқсат етілген токендерді тікелей шабуылдаушылардың мекенжайларына аударды.
MEV боттарының рөлі
Максималды алынатын құн (MEV) боттары транзакцияларды қайта реттеу, алдын ала орындау немесе сэндвич жасау арқылы пайда табуды мамандандырады. Бұл жағдайда, боттар жоғары құнды әмияндардың келісімшарттарды мақұлдауын бақылайтындай бағдарламаланған. Терезе ашылғанда, боттар бір блок ішінде аударымдарды орындап, қолмен араласуға мүмкіндік қалдырмады.
Биржаның жауабы және клиенттерге әсері
Coinbase компаниясының бас қауіпсіздік қызметкері эксплойттың корпоративтік комиссия алушы әмияндарға ғана қатысты екенін және клиенттік аккаунттарға әсер етпегенін растады. Биржа қате рұқсатты дереу алып тастап, ішкі аудиттерді бастаған. Зияткерлік активтер толығымен биржаға тиесілі болғандықтан және барлық клиент активтері қауіпсіз болды.
Қауіпсіздік бойынша үздік тәжірибелер
Мамандар келісімшарт рұқсаттарын және құқықтарды басқаруды мұқият аудиттеуді ұсынады. Негізгі шараларға корпоративтік әмияндарды ыстық және салқын сақтау жүйелерінен бөлу, ерекше токен рұқсаттары туралы автоматтандырылған хабарламаларды іске қосу және маңызды рұқсаттарда аппараттық модульдерді қолдану кіреді. Үшінші тарап фирмалардың тұрақты қауіпсіздік жаттығулары мен аудиттері осалдық уақытын қысқартуға көмектеседі.
Салаға әсері
Бұл жағдай қайталама қарсыластықтарға қарсы тізбектегі операцияларды қорғаудағы қиындықтарды көрсетеді. Көптеген биржалар мен DeFi платформалары рұқсат беру жұмыс процестерін қайта қарап, қорғау шараларын енгізуге дайындалуда. MEV стратегияларының дамуымен пайдаланушыларды рұқсаттар қалыпты жағдайдан ауытқығанда ескерту құралдарының жетілдірілуі қажет.
Қорытынды
Coinbase үшін қаржылық әсері жалпы резервтерге қарағанда аз болғанымен, эксплойт кішігірім конфигурациялық қателердің маңызды шығындарға әкелуі мүмкіндігін көрсетті. Кеңірек саланың рұқсаттарды басқару жүйелеріне және осындай қауіптерді алдын алу үшін белсенді мониторингке назарын арттыруы күтілуде.
Пікірлер (0)