Сажетак инцидента
14. августа 2025. године, корпоративни новчаник једне велике криптовалутне берзе је експлоатисан за приближно 300.000 долара. Проблем је настао због ненамјерног дозволе за токене додељене непоузданом уговору унутар 0x протокола. У року од неколико тренутака након погрешно конфигурисаног одобрења, MEV ботови су детектовали повећане дозволе и извршили трансакције које су пребацили целу дозвољену количину из новчаника.
Механизам експлоатације
Прогон је настала када промена у корпоративном децентрализованом новчанику берзе није поништала претходна одобрења за токене. Безбедносни истраживач познат као „deeberiroz“ је први указао на рањивост на друштвеним мрежама, показујући како ботови могу да лажу у заседи за такве прилике. Када је дозвола активирана, ботови су претрчали блок тако што су послали трансакције које су прослеђивале одобрене токене директно на адресе нападача.
Улога MEV ботова
Ботови за максимално екстраховање вредности (MEV) специјализовани су за зарађивање профита реордеровањем, претрчавањем или"сендвич" трансакцијама у мемпулу. У овом случају, ботови су били програмирани да прате новчанике велике вредности који одобравају уговоре. Када се отворила прилика, ботови су извршили трансфере унутар истог блока, не остављајући времена за ручну интервенцију.
Реакција берзе и утицај на кориснике
Главни безбедносни службеник Coinbase-а потврдио је да је експлоатација ограничена на корпоративне новчанике примаоце накнада и да нису били угрожени кориснички рачуни. Берза је одмах поништила нетачно одобрење и покренула интерне ревизије. Сви погођени токени су у потпуности били у власништву берзе као део процеса прикупљања накнада, а имовина корисника није била у ризику.
Најбоље праксе безбедности
Стручњаци препоручују темељне ревизије одобрења уговорима и управљање дозволама. Кључне мере укључују раздвајање корпоративних новчаника од"хот" и"колд" система складиштења, имплементацију аутоматизованих упозорења за необичне дозволе за токене и коришћење хардверских модула за критична одобрења. Редовне вежбе безбедности и ревизије од стране независних фирми могу додатно смањити прозор рањивости.
Импликације за индустрију
Инцидент истиче сталне изазове у обезбеђивању он-чен операција против аутоматизованих нападача. Очекује се да ће више берзи и DeFi платформи прегледати радне токове одобрења и интегрисати сигурносне механизме. Сазревање MEV стратегија захтева боље алате за транспарентност како би се корисници упозоравали када одобрења одступају од очекиваних норми.
Закључак
Иако је финансијски утицај на Coinbase био минималан у односу на укупне резерве, експлоатација показује како и мале грешке у конфигурацији могу довести до значајних губитака. Шира индустрија може очекивати појачан фокус на оквиру управљања дозволама и проактивном надзору како би се ублажиле сличне претње у будућности.
Коментари (0)