كوينبيس تخسر 300,000 دولار في استغلال MEV بعد خطأ في عقد 0x Swapper

خسرت منصة تبادل العملات الرقمية Coinbase حوالي 300,000 دولار في رسوم الرموز بعد أن سمح تفاعل غير مُهيأ مع بروتوكول تبادل اللامركزية 0x بعقد “swapper” لروبوتات MEV بسحب الأموال من أحد محافظها الشركات.

أكد فيليب مارتن، رئيس الأمن في Coinbase، الحادث واصفًا إياه بأنه “مشكلة معزولة” مرتبطة بتغيير في أحد محافظ DEX الخاصة بالشركة. وشدد على أنه لم تتأثر أموال العملاء، وفقًا لمشاركة على X.

باحث الأمن “deeberiroz” من شبكة Venn أشار لأول مرة إلى الثغرة يوم الأربعاء، قائلاً إن Coinbase وافقت عن طريق الخطأ على الرموز لعقد التبادل - أداة غير مسموح بها مصممة لتنفيذ التبادلات ولكن غير مخصصة للاحتفاظ بتصاريح الرموز.

فتح هذا الإعداد الباب لروبوتات MEV الانتهازية، التي قامت بتفريغ المحفظة بمجرد أن أصبحت الموافقات نشطة.

MEV، أو “القيمة القابلة للاستخراج القصوى”، تشير إلى ممارسة تسريع أو إعادة ترتيب معاملات blockchain لالتقاط الأرباح، أو في هذه الحالة، تنفيذ التحويلات قبل أن تتمكن Coinbase من سحب الوصول.

“يبدو أن هناك روبوت MEV يختبئ في الظلام، ينتظر من المستخدمين الموافقة عن طريق الخطأ على هذا العقد - ثم سحب جميع أموالهم،” كتب الباحث على X. “حسناً، لقد تحققت أحلامهم بفضل Coinbase … لقد حققوا أرباحاً طائلة من خلال سحب جميع الرموز من حساب مستلم رسوم Coinbase الذي جمعوه.”

لأن العقد يمكن الوصول إليه من قبل أي شخص، كانت الروبوتات قادرة على استدعائه ( مصطلح برمجي يطلب خدمات من برنامج آخر ) لنقل الرموز المعتمدة مباشرة إلى عناوينها الخاصة.

بينما يعتبر 300,000 دولار غير مهم بالنسبة لCoinbase، تظهر الاختراقات كيف أن حتى التبادلات الرائدة معرضة لأشكال صغيرة ولكنها متطورة من استغلال التداول الآلي.

لقد كانت روبوتات MEV لفترة طويلة جزءًا أساسيًا في Ethereum وغيرها من أنظمة blockchain، حيث تحقق الأرباح من إطلاق الرموز، وصك NFTs، وفعاليات السيولة من خلال استغلال رؤية memepool وإعادة ترتيب المعاملات.

في هذه الحالة، كانت الروبوتات تنتظر ببساطة محفظة ذات قيمة عالية - مثل مستقبل رسوم Coinbase - لكي تمنح عن طريق الخطأ حقوق الإنفاق لعقد مكشوف، ثم نفذت السحب على الفور.

عرض التعليقات