Olay Özeti
14 Ağustos 2025'te, büyük bir kripto para borsasına ait kurumsal cüzdan yaklaşık 300.000 ABD doları tutarında sömürüldü. Sorun, 0x protokolü içinde izin gerektirmeyen bir sözleşmeye yanlışlıkla verilen token izninden kaynaklandı. Yanlış yapılandırılmış onayın hemen ardından, MEV botları yükseltilmiş izinleri tespit etti ve cüzdandan tüm izni transfer eden işlemleri gerçekleştirdi.
Sömürünün Mekaniği
İhlal, borsanın kurumsal merkezi olmayan borsa cüzdanındaki bir değişikliğin önceki token onaylarını iptal etmemesiyle gerçekleşti."deeberiroz" olarak bilinen bir güvenlik araştırmacısı, sosyal medyada bu açığı ilk fark ederek botların bu tür açıkları nasıl bekleyebileceğini gösterdi. İzin aktif olduktan sonra, botlar bloğu önden koşarak onaylanmış tokenleri doğrudan saldırgan adreslerine taşıyan işlemler gönderdi.
MEV Botlarının Rolü
Maksimum Çıkarılabilir Değer (MEV) botları, işlemleri yeniden sıralayarak, önden koşarak veya sandviçleyerek kâr elde etmeye odaklanır. Bu durumda, botlar yüksek değerli cüzdanların sözleşmeleri onaylamasını izlemek üzere programlandı. Pencere açıldığında, botlar aynı blokta transferleri gerçekleştirdi ve manuel müdahale için zaman bırakmadı.
Borsanın Tepkisi ve Müşteri Etkisi
Coinbase’in baş güvenlik sorumlusu, sömürünün sadece kurumsal ücret alıcı cüzdanlarla sınırlı olduğunu ve müşteri hesaplarını içermediğini doğruladı. Borsa derhal hatalı onayı iptal etti ve iç denetimleri başlattı. Etkilenen tüm tokenler, ücret toplama süreçlerinin bir parçası olarak borsaya aitti ve müşteri varlıkları risk altında değildi.
Güvenlik En İyi Uygulamaları
Uzmanlar, sözleşme onaylarının ve izin yönetiminin titizlikle denetlenmesini öneriyor. Ana önlemler arasında kurumsal cüzdanların sıcak ve soğuk depolama sistemlerinden ayrılması, olağandışı token izinleri için otomatik uyarıların uygulanması ve kritik onaylar için donanım modüllerinin kullanılması bulunuyor. Düzenli güvenlik tatbikatları ve üçüncü taraf firmalarca yapılan denetimler, güvenlik açığı süresini daha da azaltabilir.
Sektör Çıkarımları
Olay, otomatik düşmanlara karşı zincir üstü operasyonların güvenliğinin sağlanmasında devam eden zorlukları vurguluyor. Daha fazla borsa ve DeFi platformunun onay iş akışlarını gözden geçirmesi ve fail-safe mekanizmaları entegre etmesi bekleniyor. MEV stratejilerinin olgunlaşması, kullanıcıların onayların beklenen normlardan sapmasını bildiren gelişmiş şeffaflık araçlarını gerektiriyor.
Sonuç
Coinbase üzerindeki finansal etki, toplam rezervlerine kıyasla önemsiz olsa da, bu sömürü küçük yapılandırma hatalarının anlamlı kayıplara yol açabileceğini ortaya koydu. Daha geniş sektör, benzer tehditleri azaltmak için izin yönetimi çerçevelerine ve proaktif izlemeye daha fazla odaklanabilir.
(0)