Ringkasan Insiden
Pada 14 Ogos 2025, dompet korporat milik pertukaran cryptocurrency utama dieksploitasi sebanyak kira-kira $300,000. Masalah timbul daripada pemberian kebenaran token yang tidak disengajakan kepada kontrak tanpa kebenaran dalam protokol 0x. Dalam beberapa saat selepas kelulusan yang salah dikonfigurasi itu, bot MEV mengesan kebenaran yang dinaikkan dan melaksanakan transaksi yang memindahkan keseluruhan kebenaran keluar dari dompet itu.
Mekanisme Eksploitasi
Pelanggaran berlaku apabila perubahan dalam dompet pertukaran pertukaran terdesentralisasi korporat gagal mencabut kelulusan token sebelumnya. Seorang penyelidik keselamatan dikenali sebagai"deeberiroz" pertama kali menandakan kerentanan ini di media sosial, menunjukkan bagaimana bot boleh menunggu peluang seperti itu. Setelah kebenaran itu aktif, bot melangkaui blok dengan mengemukakan transaksi yang memindahkan token yang diluluskan terus ke alamat penyerang.
Peranan Bot MEV
Bot Nilai Maksimum Dapat Diekstrak (MEV) khusus dalam menangkap keuntungan dengan menyusun semula, melangkau depan, atau mengapit transaksi dalam mempool. Dalam kes ini, bot diprogram untuk memantau dompet bernilai tinggi yang meluluskan kontrak. Apabila peluang terbuka, bot melaksanakan pemindahan dalam blok yang sama, meninggalkan tiada masa untuk campur tangan manual.
Respons Pertukaran dan Impak kepada Pelanggan
Ketua pegawai keselamatan Coinbase mengesahkan bahawa eksploitasi terbatas pada dompet penerima yuran korporat dan tidak melibatkan akaun pelanggan. Pertukaran dengan segera mencabut kelulusan yang salah dan memulakan audit dalaman. Semua token yang terjejas dimiliki sepenuhnya oleh pertukaran sebagai sebahagian daripada proses pengumpulan yuran, dan tiada aset pelanggan yang terancam.
Amalan Keselamatan Terbaik
Pakar mengesyorkan audit ketat bagi kelulusan kontrak dan pengurusan kebenaran. Langkah utama termasuk memisahkan dompet korporat dari sistem storan panas dan sejuk, melaksanakan amaran automatik untuk kebenaran token yang tidak biasa, dan menggunakan modul perkakasan untuk kelulusan kritikal. Latihan keselamatan berkala dan audit oleh firma pihak ketiga boleh mengurangkan lagi tetingkap kerentanan.
Implikasi Industri
Insiden ini menekankan cabaran berterusan dalam mengamankan operasi di rantai terhadap penyerang automatik. Lebih banyak pertukaran dan platform DeFi dijangka menyemak aliran kerja kelulusan dan mengintegrasi langkah keselamatan tambahan. Pemajuan strategi MEV memerlukan alat ketelusan yang dipertingkatkan untuk memberi amaran kepada pengguna apabila kelulusan menyimpang daripada norma yang dijangka.
Kesimpulan
Walaupun impak kewangan ke atas Coinbase tidak signifikan berbanding dengan rizab keseluruhannya, eksploitasi ini menonjolkan bagaimana kesilapan konfigurasi kecil boleh membawa kepada kerugian yang ketara. Industri yang lebih luas mungkin akan memberi tumpuan lebih kepada rangka kerja pengurusan kebenaran dan pemantauan proaktif untuk mengurangkan ancaman serupa di masa hadapan.
Komen (0)