Podsumowanie incydentu
14 sierpnia 2025 roku portfel korporacyjny należący do dużej giełdy kryptowalutowej został wykorzystany na około 300 000 USD. Problem wynikał z niezamierzonej zgody na tokeny przyznanej bezpermissionowemu kontraktowi w protokole 0x. W ciągu kilku chwil od błędnie skonfigurowanego zatwierdzenia, boty MEV wykryły podwyższone uprawnienia i wykonały transakcje, które przeniosły pełną kwotę zgody z portfela.
Mechanizm ataku
Narazie nastąpił, gdy zmiana w korporacyjnym portfelu zdecentralizowanej giełdy nie cofnęła wcześniejszych zatwierdzeń tokenów. Badacz bezpieczeństwa znany jako „deeberiroz” jako pierwszy zgłosił lukę w mediach społecznościowych, pokazując, jak boty mogą czekać na takie okazje. Po aktywacji zgody, boty przeciwnika wykonały transakcje wyprzedzając blok, przesyłając zatwierdzone tokeny bezpośrednio na adresy atakujących.
Rola botów MEV
Boty Maximal Extractable Value (MEV) specjalizują się w osiąganiu zysków przez zmianę kolejności, wyprzedzanie lub sandwichowanie transakcji w mempoolu. W tym przypadku boty zostały zaprogramowane do monitorowania wysokowartościowych portfeli zatwierdzających kontrakty. Gdy pojawiła się szansa, boty wykonały transfery w tym samym bloku, nie pozostawiając czasu na interwencję manualną.
Reakcja giełdy i wpływ na klientów
Dyrektor ds. bezpieczeństwa Coinbase potwierdził, że eksploatacja dotyczyła tylko korporacyjnych portfeli odbierających opłaty i nie objęła kont klientów. Giełda natychmiast cofnęła błędne zatwierdzenie i rozpoczęła wewnętrzne audyty. Wszystkie dotknięte tokeny były w pełni własnością giełdy w ramach procesów akumulacji opłat, więc aktywa klientów nie były zagrożone.
Najlepsze praktyki bezpieczeństwa
Eksperci zalecają rygorystyczne audyty zatwierdzeń kontraktów i zarządzania uprawnieniami. Kluczowe środki to oddzielanie portfeli korporacyjnych od systemów hot i cold storage, wdrażanie automatycznych alertów dla nietypowych zgód na tokeny oraz stosowanie modułów sprzętowych do krytycznych zatwierdzeń. Regularne ćwiczenia bezpieczeństwa i audyty firm zewnętrznych mogą dodatkowo skrócić czas narażenia na ataki.
Implikacje dla branży
Incydent podkreśla stałe wyzwania w zabezpieczaniu operacji on-chain przed zautomatyzowanymi przeciwnikami. Coraz więcej giełd i platform DeFi prawdopodobnie zrewiduje procesy zatwierdzania i wprowadzi mechanizmy zabezpieczające. Dojrzałość strategii MEV wymaga lepszych narzędzi transparentności, które ostrzegą użytkowników, gdy zatwierdzenia odbiegają od norm.
Wnioski
Chociaż wpływ finansowy na Coinbase był nieistotny w stosunku do ogólnych rezerw, atak pokazuje, jak drobne błędy konfiguracyjne mogą prowadzić do znaczących strat. Szersza branża może skoncentrować się na ramach zarządzania uprawnieniami oraz proaktywnym monitoringu, by przeciwdziałać podobnym zagrożeniom w przyszłości.
Komentarze (0)