Tóm tắt sự cố
Vào ngày 14 tháng 8 năm 2025, một ví công ty thuộc một sàn giao dịch tiền điện tử lớn đã bị khai thác khoảng 300.000 đô la. Vấn đề phát sinh từ việc cấp phép token không chủ ý cho một hợp đồng không cần phép trong giao thức 0x. Ngay sau khi phê duyệt bị cấu hình sai, các bot MEV đã phát hiện quyền hạn được nâng cao và thực hiện các giao dịch chuyển toàn bộ số token được phép ra khỏi ví.
Cơ chế khai thác
Vi phạm xảy ra khi sự thay đổi trong ví sàn giao dịch phi tập trung của công ty không thu hồi các phê duyệt token trước đó. Một nhà nghiên cứu bảo mật có tên"deeberiroz" lần đầu tiên cảnh báo lỗ hổng trên mạng xã hội, cho thấy cách các bot có thể chờ đợi các cơ hội như vậy. Khi quyền được kích hoạt, các bot đã chạy trước khối bằng cách gửi các giao dịch chuyển token được phép trực tiếp tới địa chỉ của kẻ tấn công.
Vai trò của các bot MEV
Các bot Giá trị Có thể Rút Tối đa (MEV) chuyên kiếm lợi nhuận bằng cách sắp xếp lại, chạy trước hoặc chèn giao dịch trong mempool. Trong trường hợp này, các bot được lập trình để giám sát các ví giá trị cao phê duyệt hợp đồng. Khi cửa sổ mở ra, các bot đã thực hiện các chuyển khoản trong cùng một khối, không để thời gian cho can thiệp thủ công.
Phản ứng của sàn giao dịch và ảnh hưởng tới khách hàng
Giám đốc an ninh của Coinbase xác nhận rằng khai thác chỉ giới hạn ở các ví nhận phí của công ty và không liên quan đến tài khoản khách hàng. Sàn giao dịch đã ngay lập tức thu hồi phê duyệt sai sót và tiến hành kiểm toán nội bộ. Tất cả token bị ảnh hưởng đều thuộc sở hữu hoàn toàn của sàn giao dịch như một phần của quy trình tích lũy phí, và không có tài sản khách hàng nào bị rủi ro.
Thực tiễn bảo mật tốt nhất
Chuyên gia khuyến nghị kiểm toán nghiêm ngặt các phê duyệt hợp đồng và quản lý quyền hạn. Các biện pháp chính bao gồm tách biệt ví công ty khỏi hệ thống lưu trữ nóng và lạnh, triển khai cảnh báo tự động cho các quyền token bất thường, và sử dụng mô-đun phần cứng cho các phê duyệt quan trọng. Các cuộc diễn tập bảo mật định kỳ và kiểm toán bởi các công ty bên thứ ba có thể giảm thiểu cửa sổ lỗ hổng.
Ý nghĩa trong ngành
Sự cố nhấn mạnh những thách thức liên tục trong việc bảo đảm hoạt động trên chuỗi trước các đối thủ tự động hóa. Nhiều sàn giao dịch và nền tảng DeFi dự kiến sẽ xem xét lại quy trình phê duyệt và tích hợp các bộ bảo vệ an toàn. Sự trưởng thành của các chiến lược MEV đòi hỏi các công cụ minh bạch nâng cao để cảnh báo người dùng khi các phê duyệt lệch khỏi chuẩn dự kiến.
Kết luận
Mặc dù tác động tài chính đối với Coinbase là không đáng kể so với dự trữ tổng thể, việc khai thác này cho thấy các lỗi cấu hình nhỏ có thể dẫn đến tổn thất đáng kể. Ngành công nghiệp rộng lớn hơn có thể sẽ tăng cường tập trung vào khung quản lý quyền hạn và giám sát chủ động để giảm thiểu các mối đe dọa tương tự trong tương lai.
Bình luận (0)