Rissuntu dû Inciddenti
U 14 di Austu 2025, un portafogghiu cûrturpurativu d'un principali scambiu di criptovaluti è statu sfruttatu pi circa $300,000. U prubblema nascìu di na cuncessioni involuntaria di token a n'cuntrattu senza permessu dâ prutucolla 0x. Ncapu a pocu tempu dû permessu scuncigghiatu, i bot MEV niscìru a vidiri i permessi elevati e eseguiru transazzioni ca trasfereru tuttu u permessu fora dû portafogghiu.
Meccanismi dâ Sfruttamentu
U sbagghiu succidìu quannu nu cambiamentu ntô portafogghiu di scambiu decentralizzatu di l'impresa nun annullò i aprovazzioni di token pirmittuti prima. Un ricircaturi di sicurizza ciamatu “deeberiroz” fu lu primu a segnalaru a vunirabilità nta i media suciali, dimustrannu comu i bot ponnu stari appostu pi sti occasioni. Quannu u permessu era attivu, i bot anticiparu u bloccu presentannu transazzioni ca trasfereru i token apuruvati direttamenti a l'indirizzi di l'attaccanti.
Ruolu dê Bot MEV
I bot di Valuri Massimu Eschaibbili (MEV) sunnu spicializzati nti pigghiari prufitti riurrdinannu, anticipannu o ‘mbrogghiannu transazzioni ntô mempool. Nstu casu, i bot eranu prugrammati pi survegliari portafogghi di valuri autu ca dastanu aprovazzioni a cuntratti. Quannu si aprìu u spaziu, i bot eseguiru i trasferimenti nnû stissu bloccu, senza lassari tempu pi 'ntervenzioni manuali.
Risposta dâ Scambiu e Impattu supra i Clienti
U ciffu di sicurizza di Coinbase cunfirmò ca lu sfruttamentu fu cunfinatu a portafogghi cûrturpurativi ricivitori di tariffi e nun ntruvò cuntatti clienti. Lu scambiu annullò subitu lu permessu sbagghiatu e accuminciò audit interni. Tutti i token affettati eranu pienamenti dispunìbbili dû scambiu comu parti di processi di accumulazzioni di tariffi, e mancu un assessu clienti fu misi â rina.
Megghiu Pratiche di Sicurizza
L'esperti ricummànanu audit rigurusi dê aprovazzioni e di la gestione dê permessi. Misuri chiavi in cludu la separazzioni dê portafogghi cûrturpurativi di sistemi di hot e cold storage, l'implementazioni di alerti automatizzati pi cuncessioni insoliti di token, e l'usu di moduli hardware pi aprovazzioni critichi. Prove regolari di sicurizza e audit di cumpagnii terzi ponu ridùciri ancora cchiù la finestra di vunirabilità.
Impliquazzioni pâ Industria
Stu inciddenti sottulinea sfidi cuntinui pi mbuttarisi a secunnu li operazzioni on-chain contru avversarii autumatici. Cchiù scambi e piattaformi DeFi aspittanu di rivìdiri i flussi di aprovazzioni e ntegrare sistemi di sicurezza. La maturazzioni di li stratiggii MEV richiedi strumenti cchiù trasparenti pi avvisari l'utenti quannu i aprovazzioni si stannu alluntanannu di li normi previsti.
Conclusion
Mentri l'impattu finanziariu supra Coinbase era nsignificanti rispettu a li riservi ginirali, lu sfruttamentu mustra comu piccoli errori di configurazzioni ponnu purtari a perduti cummarchi. L'industria tutta putissi aviri cchiù ntirissamentu â gestione di permissi e a lu monitoraggiu pruattivu pi mitigari prublemi simili nta lu futuru.
Cummenti (0)