Coinbase สูญเสียประมาณ 300,000 USD เมื่อ MEV bot ดึงเงินออกอย่างรวดเร็วเนื่องจากการตั้งค่าสัญญาที่ผิดพลาดเกี่ยวกับ switcher ของ 0x Project ไม่มีบัญชีลูกค้าหรือเงินทุนใด ๆ ที่ได้รับผลกระทบ Coinbase จัดให้เหตุการณ์นี้เป็นเหตุการณ์ที่เกิดขึ้นแยกต่างหาก
การละเมิดความปลอดภัยใหม่ในการเงินแบบกระจายศูนย์เน้นถึงความเสี่ยงของโปรโตคอลการอนุมัติโทเค็นและกลยุทธ์ MEV (maximal extractable value) ที่มุ่งเป้าไปที่การแลกเปลี่ยนสกุลเงินดิจิทัล
การสกัดอย่างรวดเร็วสร้างความกังวลด้านความปลอดภัย
ปัญหาเริ่มต้นเมื่อสัญญา router ของ Coinbase ที่ใช้สำหรับการซื้อขายแบบกระจายศูนย์ อนุมัติโทเค็นทั้งหมดที่เก็บเป็นค่าธรรมเนียมให้กับสัญญาของ 0x Project โดยผิดพลาด ส่งผลให้โทเค็นเหล่านี้สามารถเข้าถึงได้ทันทีโดย MEV bots ซึ่งเป็นโปรแกรมอัตโนมัติที่สแกนธุรกรรมบล็อกเชนเพื่อหาการซื้อขายที่มีกำไรและช่องโหว่
ผู้สังเกตการณ์อธิบายเหตุการณ์นี้บน X ด้วยโพสต์ว่า
ดูเหมือนว่า Coinbase ถูกดึงเงินประมาณ 300,000 USD หลังจากใช้ @0xProject swapper อย่างไม่ถูกต้อง พวกเขาอนุมัติโทเค็นทั้งหมดที่สะสมเป็นค่าธรรมเนียมให้กับ router ของพวกเขา ทำให้ถูกดึงออกทันทีโดย MEV bots deeberiroz โพสต์
เหตุการณ์นี้แสดงให้เห็นว่า MEV bots ใช้ประโยชน์จากข้อผิดพลาดเล็ก ๆ ได้อย่างรวดเร็วเพียงใด บอทเคลื่อนไหวทันทีที่โทเค็นพร้อมใช้งาน ดึงยอดคงเหลือออกภายในไม่กี่นาที การทำงานอัตโนมัติช่วยเพิ่มประสิทธิภาพ แต่ก็นำมาซึ่ง ความเสี่ยงด้านความปลอดภัย ใหม่ ๆ ด้วย
Coinbase ตอบสนองอย่างรวดเร็วเพื่อควบคุมเหตุการณ์นี้ การละเมิดนี้มีผลกระทบเฉพาะกับกองทุนค่าธรรมเนียมของบริษัท ไม่ใช่สินทรัพย์ของลูกค้า ดังนั้นผู้ใช้จึงไม่ได้รับผลกระทบใด ๆ อย่างไรก็ตาม เหตุการณ์นี้จุดประกายการถกเถียงเกี่ยวกับความจำเป็นในการทบทวน การโต้ตอบสัญญาอัจฉริยะ แบบกระจายศูนย์ โดยเฉพาะสำหรับการแลกเปลี่ยนขนาดใหญ่
Coinbase: เงินลูกค้าไม่ได้รับผลกระทบ
หลังจากการละเมิด Philip Martin หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Coinbase ได้สร้างความมั่นใจให้กับชุมชน เขายืนยันว่าเงินทุนของลูกค้ายังคงปลอดภัยและชี้แจงว่าปัญหานี้เป็นกรณีที่เกิดขึ้นแยกต่างหาก การตอบสนองนี้มีเป้าหมายเพื่อบรรเทาความกังวลของผู้ใช้และฟื้นฟูความเชื่อมั่นในแพลตฟอร์มของ Coinbase
ผมสามารถยืนยันได้ว่านี่เป็นปัญหาที่เกิดขึ้นแยกต่างหากเนื่องจากการเปลี่ยนแปลงที่เราทำกับหนึ่งในกระเป๋าเงิน DEX ของบริษัทของเรา ซึ่งนำไปสู่การโอนที่ไม่ได้รับอนุญาต ไม่มีเงินทุนของลูกค้าที่ได้รับผลกระทบ เรากำลังเพิกถอนการอนุญาตโทเค็นและกำลังย้ายเงินไปยังกระเป๋าเงินบริษัทใหม่ Martin กล่าว
เหตุการณ์นี้โดดเด่นเพราะผู้ใช้หลายคนไม่ทราบถึงความเสี่ยงเฉพาะที่เกี่ยวข้องกับการอนุมัติโทเค็นและสัญญาแบบกระจายศูนย์ขนาดใหญ่ MEV bots มักทำงานอยู่เบื้องหลัง แต่ความสามารถของพวกเขาในการระบุและใช้ประโยชน์จากข้อผิดพลาดเล็ก ๆ สร้างความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มการซื้อขาย
นักวิเคราะห์ในอุตสาหกรรมสังเกตว่า เมื่อมีการแลกเปลี่ยนมากขึ้นที่นำโปรโตคอล DeFi มาใช้เพื่อสภาพคล่อง ข้อผิดพลาดในสัญญาใด ๆ สามารถมีผลกระทบกว้างขวาง การแลกเปลี่ยนต้องเสริมสร้างกระบวนการตรวจสอบของพวกเขาก่อนที่จะทำการรวมอัตโนมัติ
ความเสี่ยงด้านความปลอดภัยของ DeFi ถูกเน้นย้ำ
การโจมตี Coinbase นี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้น สัญญาอัจฉริยะที่ตั้งค่าไม่ถูกต้องได้ก่อให้เกิดความสูญเสียทางการเงินครั้งใหญ่ในอุตสาหกรรม เหตุการณ์ล่าสุดเน้นย้ำถึงความสำคัญของการจัดการสัญญาอย่างรอบคอบสำหรับ โครงการ DeFi และการแลกเปลี่ยนที่ใช้พวกมัน
สำหรับผู้จัดการความเสี่ยงและนักพัฒนา บทเรียนชัดเจน: ตรวจสอบการอนุมัติโทเค็นและการโต้ตอบกับสัญญาทุกครั้ง เมื่อการแลกเปลี่ยนเร่งเปิดตัวฟีเจอร์ใหม่ พวกเขาต้องจับคู่ความคิดสร้างสรรค์กับการตรวจสอบความปลอดภัยอย่างละเอียด
การรักษาความปลอดภัยที่แข็งแกร่งและเพิ่มขึ้นทั้งในระดับธุรกรรมและโปรโตคอลเป็นสิ่งจำเป็น เมื่อการทำงานอัตโนมัติในการเงินแบบกระจายศูนย์เติบโตขึ้น ความซับซ้อนของการโจมตีจะมีแนวโน้มเพิ่มขึ้น ซึ่งต้องการการเฝ้าระวังอย่างต่อเนื่องทั่วทั้งระบบนิเวศ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
