Ringkesan Kajadian
Dina 14 Agustus 2025, dompét korporat anu kagungan bursa kriptokuransi utama kaserang serangan sakitar $300.000. Masalah ieu timbul tina ijin token anu teu dihaja anu dipasihkeun ka kontrak tanpa idin dina protokol 0x. Dina sababaraha detik saatos persetujuan anu salah diatur, bot MEV ngadeteksi ijin anu luhur sareng ngalaksanakeun transaksi anu mindahkeun sagemblengna ijin éta ti dompét.
Mekanik Eksploitasi
Lalawanan lumangsung nalika parobahan dina dompĂ©t bursa desentralisasi korporat gagal pikeun ngabatalkeun persetujuan token samĂ©mĂ©hna. Panaliti kaamanan anu dikenal salaku âdeeberirozâ munggaran ngingetan kerentanan ieu dina mĂ©dia sosial, ngabuktikeun kumaha bot tiasa ngantosan kasempetan sapertos kitu. Saatos idin aktip, bot ngalaksanakeun transaksi samĂ©mĂ©h blok kalayan mindahkeun token anu disatujuan langsung ka alamat panyerang.
Peran Bot MEV
Bot Nilai Ekstraksi Maksimal (MEV) husus dina nyoplokkeun kauntungan ku ngalakukeun réstrukturisasi, front-run, atawa sandwich transaksi dina mempool. Dina kasus ieu, bot diprogram pikeun ngawas dompét nilai luhur anu nyatujuan kontrak. Nalika kasempetan muka, bot ngalaksanakeun transfer dina blok anu sami, teu nyésakeun waktos keur intervensi manual.
Respon Bursa sareng Pangaruh kana Palanggan
Kapala kaamanan Coinbase mastikeun yén eksploitasi ieu ngan ukur kalebet dompét panarima biaya korporat sareng henteu nyabit akun palanggan. Bursa langsung ngabatalkeun persetujuan anu salah sareng ngamimitian audit internal. Sadaya token anu kapangaruhan dipiboga pinuh ku bursa salaku bagian tina prosés akumulasi biaya, sareng aset palanggan henteu kaancam.
Prakték Kaamanan Anu Pangsaéna
Para ahli nyarankeun auditing ketat pikeun persetujuan kontrak sareng manajemén ijin. Léngkah utama kalebet misahkeun dompét korporat tina sistem panyimpen panas sareng tiis, nerapkeun bewara otomatis pikeun ijin token anu teu biasa, sarta ngagunakeun modul hardware pikeun persetujuan kritis. Latihan kaamanan rutin sareng audit ku pihak katilu tiasa ngirangan jandela kerentanan.
Implikasi Industri
Kajadian ieu nandakeun tantangan anu terus lumangsung dina ngajagi operasi on-chain ti panyerang otomatis. Langkung seueur bursa sareng platform DeFi diperkirakeun bakal marios alur kerja persetujuan sareng ngalebetkeun fail-safe. Maturasi strategi MEV merlukeun alat transparansi anu langkung saé pikeun ngabéjaan pamaké nalika persetujuan nyimpang tina norma anu diarepkeun.
Kacindekan
Sanaos pangaruh finansial pikeun Coinbase teu signifikan dibandingkeun sareng cadanganana sacara umum, eksploitasi ieu nandakeun kumaha kasalahan konfigurasi leutik tiasa nyababkeun karugian anu bermakna. Industri anu langkung lega sigana bakal langkung fokus kana kerangka manajemén ijin sareng pemantauan proaktif pikeun ngirangan ancaman anu sami ka hareup.
Komentar (0)