Povzetek incidenta
14. avgusta 2025 je bila korporativna denarnica velike kripto borze izkoriščena za približno 300.000 dolarjev. Težava je nastala zaradi nenamernega dovoljenja za žeton, podeljenega pogodbi brez dovoljenj v protokolu 0x. V nekaj trenutkih po nepravilno nastavljeni odobritvi so MEV boti zaznali zvišane pravice in izvedli transakcije, ki so prenesle celoten znesek iz denarnice.
Mehanika izkoriščanja
Vdor se je zgodil, ko sprememba v korporativni decentralizirani denarnici borze ni razveljavila prejšnjih odobritev žetonov. Varnostni raziskovalec z vzdevkom „deeberiroz“ je kot prvi opozoril na ranljivost na družbenih omrežjih in pokazal, kako boti lahko čakajo na takšne priložnosti. Ko je dovoljenje postalo aktivno, so boti prednikali blok s pošiljanjem transakcij, ki so prenesle odobrene žetone neposredno na naslove napadalcev.
Vloga MEV botov
MEV (maximalni izvleček vrednosti) boti se specializirajo za dobiček z rearanžiranjem, predikanjem ali vstavljanjem transakcij v mempool. V tem primeru so bili boti programirani za spremljanje denarnic z visokimi vrednostmi, ki odobravajo pogodbe. Ko se je odprlo okno, so boti izvedli prenose v istem bloku, kar ni pustilo časa za ročno posredovanje.
Odgovor borze in vpliv na stranke
Glavni varnostni direktor Coinbase je potrdil, da je bil izkoriščen incident omejen na korporativne denarnice za prejemanje pristojbin in da računi strank niso bili vpleteni. Borza je takoj razveljavila napačno odobritev in pričela notranje revizije. Vsi prizadeti žetoni so bili v lasti borze kot del procesa zbiranja pristojbin, zato premoženje strank ni bilo ogroženo.
Priporočila za varnost
Strokovnjaki priporočajo temeljite revizije odobritev pogodb in upravljanje dovoljenj. Ključni ukrepi vključujejo ločevanje korporativnih denarnic od vročih in hladnih skladišč, uvajanje samodejnih opozoril za nenavadne odobritve žetonov ter uporabo strojne opreme za kritične odobritve. Redne varnostne vaje in revizije s strani neodvisnih podjetij lahko dodatno zmanjšajo ranljivosti.
Posledice za industrijo
Incident poudarja trajne izzive varovanja operacij na verigi pred avtomatiziranimi napadalci. Pričakuje se, da bodo več borz in DeFi platform revidirali delovne procese odobritev in uvedli varnostne mehanizme. Razvoj MEV strategij zahteva izboljšana orodja za preglednost, ki uporabnike opozarjajo, kadar odobritve odstopajo od pričakovanih norm.
Zaključek
Čeprav je bil finančni vpliv na Coinbase neznaten v primerjavi s skupnimi rezervami, ta izkoriščanje kaže, kako lahko majhne napake v konfiguraciji privedejo do pomembnih izgub. Širša industrija bo verjetno povečala osredotočenost na okvirje upravljanja dovoljenj in proaktivno spremljanje za preprečevanje podobnih groženj v prihodnosti.
(0)