Now Reading: Coinbase’de 300 Bin Dolar Token Kaybı: MEV Botları Saldırısı
-
01
Coinbase’de 300 Bin Dolar Token Kaybı: MEV Botları Saldırısı
Coinbase’de 300 Bin Dolar Token Kaybı: MEV Botları Saldırısı
Coinbase, 0x Swapper sözleşmesi zafiyeti nedeniyle 300 bin dolar değerinde token kaybetti. MEV botları, yanlışlıkla onaylanan tokenleri boşaltarak saldırı gerçekleştirdi. Kripto güvenliği ve borsaların operasyonel riskleri hakkında detaylı bilgi.
#ETH
Coinbase, 0x Swapper sözleşmesiyle ilgili bir yanlış adım nedeniyle 300 bin dolar değerinde token ücreti kaybetti. Merkeziyetsiz borsalar protokolü 0x’in “swapper” sözleşmesiyle yapılan hatalı bir etkileşim, MEV botlarının Coinbase’in kurumsal cüzdanlarından fonları çekmesine olanak sağladı. Coinbase’in baş güvenlik sorumlusu Philip Martin olayı doğruladı ve bunun şirketin kurumsal DEX cüzdanlarından birindeki bir değişiklikle ilgili “yalıtılmış bir sorun” olduğunu belirtti. X paylaşımına göre, müşteri fonlarının etkilenmediğini vurguladı. Venn Network’ten güvenlik araştırmacısı “deeberiroz” Çarşamba günü olayı ilk olarak işaret ederek, Coinbase’in yanlışlıkla tokenleri swapper sözleşmesine onayladığını söyledi. Sözleşme takasları yürütmek için tasarlanmış ancak token izinlerini tutmak için uygun olmayan, izin gerektirmeyen bir araçtı. Bu kurulum, fırsatçı MEV botlarının onaylar aktifleştiğinde hemen cüzdanı boşaltmasına olanak sağladı. MEV, yani “maksimum çıkarılabilir değer”, blockchain işlemlerini kar elde etmek veya bu durumda Coinbase’in erişimini iptal etmeden önce transferleri önceden yapıp yeniden sıralamak anlamına gelir. Araştırmacı X’te, “Bir MEV botunun, kullanıcıların bu sözleşmeye yanlışlıkla onay vermesini beklemesi ve ardından tüm fonlarını çekmesi gibi görünüyor” yazdı. “Coinbase sayesinde hayalleri gerçek oldu… Coinbase ücret alıcı hesabının topladığı tüm tokenleri boşaltarak büyük kazançlar elde ettiler.” Sözleşme herkes tarafından erişilebildiği için botlar, onaylanan tokenleri doğrudan kendi adreslerine aktarmak için sözleşmeye (başka bir programdan hizmet istemek anlamına gelen bir yazılım terimi) çağrı yapabiliyordu. 300 bin dolar Coinbase için önemsiz olsa da, ihlal, en iyi borsaların bile küçük ancak karmaşık otomatik ticaret istismar biçimlerine karşı savunmasız olduğunu gösteriyor. MEV botları uzun süredir Ethereum ve diğer blockchain ekosistemlerinde, token lansmanlarından, NFT basımlarından ve likidite etkinliklerinden memepool görünürlüğünü ve işlem sıralamasını istismar ederek kar elde ediyor. Bu durumda botlar, Coinbase’in ücret alıcı cüzdanı gibi yüksek değerli bir cüzdanın, açığa çıkarılmış bir sözleşmeye harcama hakları yanlışlıkla vermesini bekledi ve ardından anında boşaltım gerçekleştirdi.
Olası etkileri açısından, bu tür olaylar kripto para piyasasına güveni sarsabilir ve yatırımcıların risk algısını artırabilir. MEV botlarının bu şekilde işlem yapabilmesi, borsaların operasyonel güvenliği ve güvenlik protokollerinin etkinliği konusunda soru işaretleri yaratır. Fiyatlar üzerinde kısa vadede bir düşüş görebilirken, uzun vadede piyasanın olgunlaşması ve güvenlik önlemlerinin güçlendirilmesiyle bu tür olayların sıklığı azalabilir. Yatırımcılara tavsiyem, kripto para yatırımlarında dikkatli olmak, güvenilir ve şeffaf platformları tercih etmek ve portföyünüzü çeşitlendirmek olacaktır.
Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)
