事件摘要
2025年8月14日,一家大型加密貨幣交易所的企業錢包被利用,損失約30萬美元。問題源於0x協議中一個無需許可的合約被意外授予了代幣許可。在錯誤配置的批准出現後不久,MEV機器人偵測到提升的權限並執行交易,將全部許可的資金從錢包轉出。
漏洞機制
此次入侵發生在交易所企業去中心化交易所錢包變更時未撤銷之前的代幣授權。安全研究員“deeberiroz”在社交媒體上首次指出該漏洞,展示了機器人如何等待此類機會。一旦權限生效,機器人便搶先提交交易,將批准的代幣直接轉至攻擊者地址。
MEV機器人的角色
最大可提取價值(MEV)機器人專門通過重排序、搶先交易或夾擊交易來捕捉利潤。在此事件中,機器人被程式化監控高值錢包批准合約的情況。當窗口開啟時,機器人在同一區塊內執行轉帳,無法人工干預。
交易所回應及用戶影響
Coinbase首席安全官確認漏洞局限於企業收費錢包,未涉及用戶賬戶。交易所即刻撤銷錯誤授權並展開內部審計。所有受影響代幣均屬於交易所,作為費用累積過程的一部分,客戶資產未受影響。
安全最佳實踐
專家建議嚴格審計合約批准與權限管理。關鍵措施包括將企業錢包與熱錢包及冷錢包分離、實施對異常代幣許可的自動警報,以及使用硬件模組處理關鍵批准。定期的安全演習和第三方審計能進一步縮短漏洞窗口。
行業影響
該事件凸顯了針對自動化對手保護鏈上操作的持續挑戰。更多交易所及DeFi平台預計將審查批准流程並整合失效保護。MEV策略的成熟需要加強透明度工具,提醒用戶當授權偏離預期標準時。
結論
儘管對Coinbase的財務影響相較於其整體儲備微不足道,但此漏洞提醒人們小幅配置錯誤亦可導致重大損失。整個行業或將更加注重權限管理框架及主動監控,以防範類似威脅。
評論 (0)