Криптовалютная биржа Coinbase понесла значительные потери из-за ошибки, связанной со смарт-контрактом, что подчеркивает риски для крупных игроков в отрасли.
Причины развития инцидента
Уязвимость была выявлена исследователем безопасности, известным как "deeberiroz", и связана с тем, что Coinbase случайно предоставила разрешение на токены смарт-контракту "swapper". Данные контракты служат для выполнения операций обмена и не предназначены для хранения или расходования токенов. Однако риск возник, когда один из кошельков Coinbase предоставил широкие разрешения на данный контракт.
Объяснение и последствия
Филипп Мартин, директор по безопасности Coinbase, сообщил о произошедшем и подчеркнул, что потери были изолированными и затронули только корпоративный кошелек компании. Он также заверил, что средства клиентов не подвергались риску.
> "Я хочу уточнить, что это изолированный случай, средства клиентов не пострадали", - отметил Филипп Мартин.
"Deeberiroz" также указал, что MEV-боты уже давно ожидали подобных ситуаций и наконец достигли своей цели благодаря ошибке Coinbase.
> "Похоже, что MEV-боты ждали, когда пользователи ошибочно предоставят разрешение этому контракту, и им это удалось благодаря Coinbase", - отметил deeberiroz.
Роль MEV-ботов и влияние на отрасль
MEV-боты могут получать прибыль от листинга токенов, создания NFT и событий ликвидности в системах блокчейна, таких как Ethereum, применяя аналогичные стратегии. Эти боты мониторят прозрачные пулы транзакций и могут нацеливаться на ценные транзакции, случайно разрешенные кошельками. В данном случае боты отследили соответствующий кошелек и выполнили транзакцию в удачный момент.
Эксперты отмечают, что существует растущий спрос на выявление и проактивное управление такими уязвимостями. Возможность значительных убытков из-за мелких транзакций на крупных платформах подчеркивает важность кибербезопасности.
Данный инцидент вновь подчеркнул необходимость тщательного управления разрешениями смарт-контрактов и строгого контроля за корпоративными кошельками в системах блокчейна.
