Coinbase, 0x Project’in switcher’ı ile ilgili bir sözleşme yanlış yapılandırması nedeniyle bir MEV bot’unun fonları hızla boşaltması sonucu yaklaşık 300.000 Dolar kaybetti. Hiçbir müşteri hesabı veya fonu etkilenmedi. Coinbase, olayı izole bir vaka olarak sınıflandırdı.
Merkeziyetsiz finans alanında yeni bir güvenlik ihlali, token onay protokollerinin ve kripto para borsalarını hedef alan MEV (maksimum çıkarılabilir değer) stratejilerinin risklerini gözler önüne seriyor.
Hızlı Çıkarma Güvenlik Endişelerini Artırıyor
Sorun, Coinbase’in merkeziyetsiz trading için kullandığı router sözleşmesinin, 0x Project’in sözleşmesine ücret olarak toplanan tüm token’ları yanlışlıkla onaylamasıyla başladı. Sonuç olarak, bu token’lar MEV bot’larına—karlı işlemler ve zayıf noktalar için blockchain işlemlerini tarayan otomatik programlar—anında erişilebilir hale geldi.
Bir gözlemci, X platformunda olayı şu şekilde açıkladı:
“Görünüşe göre Coinbase, @0xProject swapper’ını yanlış kullanarak yakın zamanda ~300.000 Dolar kaybetti. Tüm ücret olarak biriken token’ları router’larına onayladılar ve MEV bot’ları tarafından anında boşaltıldılar,” deeberiroz paylaştı
Bu olay, MEV bot’larının küçük hataları ne kadar hızlı istismar ettiğini gösteriyor. Bot’lar, token’lar erişilebilir hale gelir gelmez harekete geçti ve bakiyeyi dakikalar içinde boşalttı. Otomasyon verimliliği artırıyor, ancak aynı zamanda yeni güvenlik riskleri de getiriyor.
Coinbase, olayı kontrol altına almak için hızlı bir şekilde yanıt verdi. İhlal yalnızca şirketin ücret fonlarını etkiledi, müşteri varlıkları etkilenmedi, bu nedenle kullanıcılar herhangi bir etkiyle karşılaşmadı. Ancak, olay merkeziyetsiz akıllı kontrat etkileşimlerinin gözden geçirilmesi gerektiği konusunda tartışma başlattı, özellikle büyük borsalar için.
Coinbase: Müşteri Fonları Etkilenmedi
İhlal sonrası, Coinbase Güvenlik Müdürü Philip Martin topluluğu rahatlattı. Müşteri fonlarının güvende kaldığını doğruladı ve sorunun izole bir vaka olduğunu açıkladı. Bu yanıt, kullanıcı endişelerini hafifletmeyi ve Coinbase platformuna olan güveni yeniden tesis etmeyi amaçladı.
“Bu durumun, kurumsal DEX cüzdanlarımızdan biriyle yaptığımız bir değişiklik nedeniyle meydana gelen izole bir sorun olduğunu doğrulayabilirim, bu da yetkisiz transferlere yol açtı. Müşteri fonları etkilenmedi. Token izinlerini iptal ediyoruz ve fonları yeni bir kurumsal cüzdana taşıyoruz,” Martin belirtti.
Olay, birçok kullanıcının token onayları ve büyük ölçekli merkeziyetsiz sözleşmelerle ilgili niş risklerin farkında olmaması nedeniyle dikkat çekiyor. MEV bot’ları genellikle arka planda çalışır, ancak küçük hataları tespit etme ve istismar etme yetenekleri, trading platformları için sürekli zorluklar yaratır.
Sektör analistleri, daha fazla borsanın likidite için DeFi protokollerini benimsemesiyle, herhangi bir sözleşme hatasının geniş çapta etkiler yaratabileceğini belirtti. Borsalar, entegrasyonları otomatikleştirmeden önce inceleme süreçlerini daha da güçlendirmelidir.
DeFi Güvenlik Riskleri Vurgulandı
Bu Coinbase saldırısı, daha geniş bir eğilimin parçası. Yanlış yapılandırılmış akıllı kontratlar, sektörde büyük mali kayıplara yol açtı. Son olaylar, DeFi projeleri ve bunları kullanan borsalar için dikkatli sözleşme yönetiminin önemini vurguluyor.
Risk yöneticileri ve geliştiriciler için ders açık: her token onayını ve sözleşme etkileşimini dikkatle inceleyin. Borsalar yeni özellikler sunma yarışında, yeniliği kapsamlı güvenlik kontrolleriyle birleştirmelidir.
Hem işlem hem de protokol seviyelerinde geliştirilmiş, sağlam güvenlik şart. Merkeziyetsiz finans alanında otomasyon arttıkça, istismarların karmaşıklığı da muhtemelen artacak ve ekosistem genelinde sürekli bir dikkat gerektirecektir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
