Sammanfattning av incidenten
Den 14 augusti 2025 utnyttjades en företagsplånbok tillhörande en stor kryptobörs för cirka 300 000 dollar. Problemet uppstod på grund av en oavsiktlig token-behörighet som gavs till ett tillståndslöst kontrakt inom 0x-protokollet. Inom några ögonblick efter den felkonfigurerade godkännandet upptäckte MEV-botar de höjda behörigheterna och genomförde transaktioner som överförde hela behörigheten från plånboken.
Exploitens mekanik
Brottet inträffade när en ändring i börsens företags decentraliserade börsplånbok misslyckades med att återkalla tidigare token-godkännanden. En säkerhetsforskare känd som"deeberiroz" var först med att flagga sårbarheten på sociala medier och visade hur botar kan ligga i bakhåll för sådana tillfällen. När tillståndet var aktivt, överträffade botarna blocket genom att skicka transaktioner som överförde godkända tokens direkt till angriparnas adresser.
MEV-botarnas roll
Maximal Extractable Value (MEV) botar specialiserar sig på att fånga vinster genom att omordna, fronta eller sandwicha transaktioner i mempoolen. I det här fallet var botarna programmerade att övervaka högt värderade plånböcker som godkänner kontrakt. När fönstret öppnades utförde botarna överföringar i samma block, vilket lämnade ingen tid för manuell intervention.
Börsens svar och kundpåverkan
Coinbases säkerhetschef bekräftade att exploateringen begränsades till företagsplånböcker för avgiftsmottagare och inte involverade kundkonton. Börsen återkallade omedelbart det felaktiga godkännandet och inledde interna revisioner. Alla berörda tokens ägdes helt av börsen som del av avgiftsackumuleringsprocesser, och inga kundtillgångar var i riskzonen.
Säkerhetsbästa praxis
Experter rekommenderar rigorösa granskningar av kontraktsgodkännanden och hantering av behörigheter. Viktiga åtgärder inkluderar att separera företagsplånböcker från hot- och kallförvaringssystem, implementera automatiska varningar för ovanliga token-behörigheter samt använda hårdvarumoduler för kritiska godkännanden. Regelbundna säkerhetsövningar och revisioner av tredje part kan ytterligare minska sårbarhetsfönstret.
Branschens konsekvenser
Händelsen belyser pågående utmaningar med att säkra on-chain-operationer mot automatiserade motståndare. Fler börser och DeFi-plattformar förväntas granska godkännandeflöden och integrera failsafes. Mognaden av MEV-strategier kräver förbättrade transparensverktyg för att varna användare när godkännanden avviker från förväntade normer.
Slutsats
Även om den ekonomiska påverkan på Coinbase var obetydlig i förhållande till dess totala reserver, belyser exploateringen hur små konfigurationsfel kan leda till betydande förluster. Den bredare branschen kan förvänta sig ett ökat fokus på ramverk för behörighetshantering och proaktiv övervakning för att motverka liknande hot framöver.
(0)