Coinbase menetti noin 300 000 dollaria, kun MEV-botti tyhjensi varat nopeasti sopimusvirheen vuoksi, joka liittyi 0x Projectin switcheriin. Asiakastilejä tai -varoja ei vahingoitettu. Coinbase luokitteli tapauksen eristetyksi.
Uusi tietoturvaloukkaus hajautetussa rahoituksessa korostaa tokenien hyväksymisprotokollien ja MEV-strategioiden (maksimaalinen hyödynnettävä arvo) riskejä, jotka kohdistuvat kryptopörsseihin.
Nopea uuttaminen herättää turvallisuushuolia
Ongelma alkoi, kun Coinbasen reititinsopimus, jota käytetään hajautettuun kaupankäyntiin, hyväksyi virheellisesti kaikki kerätyt tokenit maksuina 0x Projectin sopimukselle. Tämän seurauksena nämä tokenit olivat välittömästi MEV-bottien saatavilla—automaattiset ohjelmat, jotka skannaavat lohkoketjutapahtumia kannattavien kauppojen ja haavoittuvuuksien varalta.
Havainnoitsija selitti tapahtumaa X:ssä viestillä:
“Näyttää siltä, että Coinbase menetti äskettäin noin 300 000 dollaria käytettyään @0xProject swapperia väärin. He hyväksyivät kaikki kertyneet tokenit maksuina reitittimelleen, ja MEV-botit tyhjensivät ne välittömästi,” deeberiroz kirjoitti
Tapaus osoittaa, kuinka nopeasti MEV-botit hyödyntävät pieniä virheitä. Botit liikkuivat heti, kun tokenit tulivat saataville, tyhjentäen saldon muutamassa minuutissa. Automaatio lisää tehokkuutta, mutta tuo mukanaan myös uusia turvallisuusriskejä.
Coinbase reagoi nopeasti rajoittaakseen tapauksen. Loukkaus vaikutti vain yrityksen maksutuloihin, ei asiakasvaroihin, joten käyttäjät eivät kokeneet vaikutuksia. Tapaus herätti kuitenkin keskustelua tarpeesta tarkastella hajautettujen älysopimusten vuorovaikutuksia, erityisesti suurille pörsseille.
Coinbase: Asiakasvarat eivät vaikuttuneet
Tapauksen jälkeen Coinbasen turvallisuusjohtaja Philip Martin rauhoitti yhteisöä. Hän vahvisti, että asiakasvarat pysyivät turvassa ja selvensi, että ongelma oli eristetty tapaus. Tämä vastaus pyrki lievittämään käyttäjien huolia ja palauttamaan luottamuksen Coinbasen alustaan.
“Voin vahvistaa, että tämä on eristetty ongelma, joka johtui muutoksesta, jonka teimme yhdellä yrityksen DEX-lompakoistamme, mikä johti luvattomiin siirtoihin. Asiakasvarat eivät kärsineet. Perumme tokenien hyväksynnät ja siirrämme varat uuteen yrityslompakkoon,” Martin totesi.
Tapaus erottuu, koska monet käyttäjät eivät ole tietoisia tokenien hyväksymiseen ja laajamittaisiin hajautettuihin sopimuksiin liittyvistä erityisriskeistä. MEV-botit toimivat usein taustalla, mutta niiden kyky tunnistaa ja hyödyntää pieniä virheitä luo jatkuvia haasteita kaupankäyntialustoille.
Alan analyytikot huomauttivat, että kun yhä useammat pörssit ottavat käyttöön DeFi-protokollia likviditeetin saamiseksi, mikä tahansa sopimusvirhe voi aiheuttaa laajoja vaikutuksia. Pörssien on vahvistettava tarkastusprosessejaan ennen automaattisten integraatioiden käyttöönottoa.
DeFi-turvallisuusriskit korostettu
Tämä Coinbasen hyökkäys on osa laajempaa suuntausta. Väärin konfiguroidut älysopimukset ovat aiheuttaneet suuria taloudellisia menetyksiä koko alalla. Viimeaikaiset tapaukset korostavat huolellisen sopimusten hallinnan merkitystä DeFi-projekteille ja niitä käyttäville pörsseille.
Riskienhallitsijoille ja kehittäjille opetus on selvä: tarkastelkaa huolellisesti jokaista tokenin hyväksyntää ja sopimusvuorovaikutusta. Kun pörssit kilpailevat uusien ominaisuuksien lanseeraamisessa, niiden on yhdistettävä innovaatio perusteellisiin turvallisuustarkastuksiin.
Parannettu, vankka turvallisuus sekä transaktio- että protokollatasolla on välttämätöntä. Kun automaatio hajautetussa rahoituksessa kasvaa, hyväksikäyttöjen monimutkaisuus todennäköisesti lisääntyy, mikä vaatii jatkuvaa valppautta koko ekosysteemissä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
