Coinbase 0x Project-тің свитчеріне қатысты келісімшарттың дұрыс конфигурацияланбауы салдарынан MEV бот тез арада қаражатты шығарып алған кезде шамамен 300 000 доллар жоғалтты. Ешқандай тұтынушы есепшоттары немесе қаражаттары зардап шеккен жоқ. Coinbase бұл оқиғаны оқшауланған деп бағалады.
Орталықтандырылмаған қаржыдағы жаңа қауіпсіздік бұзушылық токендерді мақұлдау протоколдары мен крипто биржаларын нысанаға алатын MEV (максималды алынатын құн) стратегияларының тәуекелдерін көрсетеді.
Жылдам өндіру қауіпсіздік мәселелерін туғызады
Мәселе Coinbase-тің орталықтандырылмаған саудаға арналған маршрутизатор келісімшарты барлық жиналған токендерді 0x Project-тің келісімшартына төлем ретінде қате мақұлдаған кезде басталды. Нәтижесінде, бұл токендер MEV боттарына бірден қолжетімді болды — блокчейн транзакцияларын тиімді сауда және осалдықтар үшін сканерлейтін автоматтандырылған бағдарламалар.
Бақылаушы X-те оқиғаны былай түсіндірді:
«Coinbase жуырда @0xProject свитчерін дұрыс пайдаланбағаннан кейін шамамен 300 000 доллардан айырылған сияқты. Олар барлық жиналған токендерді маршрутизаторына мақұлдады, MEV боттары оларды бірден шығарып алды», – деп deeberiroz жазды
Бұл оқиға MEV боттарының кішігірім қателерді қалай тез пайдаланатынын көрсетеді. Токендер қолжетімді болған сәтте боттар әрекет етіп, бірнеше минут ішінде балансты шығарып алды. Автоматтандыру тиімділікті арттырады, бірақ жаңа қауіпсіздік тәуекелдерін де әкеледі.
Coinbase оқиғаны тез арада оқшаулап, бақылауға алды. Бұл бұзушылық тек компанияның төлем қаражаттарына әсер етті, клиенттердің активтері зардап шеккен жоқ, сондықтан пайдаланушыларға ешқандай әсер болған жоқ. Алайда, бұл оқиға ірі биржалар үшін орталықтандырылмаған смарт келісімшарттармен өзара әрекеттесуді қайта қарау қажеттілігі туралы пікірталас тудырды.
Coinbase: Клиенттердің қаражатына әсер етпеді
Бұзушылықтан кейін Coinbase-тің бас қауіпсіздік қызметкері Филип Мартин қауымдастықты сендірді. Ол клиенттердің қаражаттарының қауіпсіз екенін растады және мәселенің оқшауланған жағдай екенін түсіндірді. Бұл жауап пайдаланушылардың алаңдаушылығын азайтуға және Coinbase платформасына деген сенімді қалпына келтіруге бағытталды.
«Бұл біздің корпоративтік DEX әмияндарымыздың бірінде жасаған өзгерісімізге байланысты оқшауланған мәселе екенін растай аламын, бұл рұқсат етілмеген аударымдарға әкелді. Клиенттердің қаражаттары зардап шеккен жоқ. Біз токен рұқсаттарын қайтарып алып, қаражатты жаңа корпоративтік әмиянға ауыстырып жатырмыз», – деп Мартин мәлімдеді.
Бұл оқиға токендерді мақұлдау және ірі орталықтандырылмаған келісімшарттармен байланысты ерекше тәуекелдер туралы көптеген пайдаланушылардың хабарсыз екенін көрсетеді. MEV боттары жиі фондық режимде жұмыс істейді, бірақ олардың кішігірім қателіктерді анықтап, пайдалануы сауда платформалары үшін тұрақты қиындықтар тудырады.
Сала сарапшылары көптеген биржалар өтімділік үшін DeFi протоколдарын қабылдаған сайын, кез келген келісімшарт қателігі кең ауқымды әсер етуі мүмкін екенін атап өтті. Биржалар автоматтандырылған интеграцияларды бастамас бұрын, шолу процестерін одан әрі күшейтуі керек.
DeFi қауіпсіздік тәуекелдері атап көрсетілді
Бұл Coinbase шабуылы кеңірек үрдістің бір бөлігі болып табылады. Дұрыс конфигурацияланбаған смарт келісімшарттар салада үлкен қаржылық шығындарға әкелді. Соңғы оқиғалар DeFi жобалары мен оларды пайдаланатын биржалар үшін келісімшарттарды мұқият басқарудың маңыздылығын көрсетеді.
Тәуекел менеджерлері мен әзірлеушілер үшін сабақ айқын: әрбір токенді мақұлдау мен келісімшарт өзара әрекеттесуін мұқият тексеру қажет. Биржалар жаңа мүмкіндіктерді іске қосуға асыққан сайын, олар инновацияны мұқият қауіпсіздік тексерулерімен үйлестіруі керек.
Транзакция және протокол деңгейлерінде күшейтілген, сенімді қауіпсіздік маңызды. Орталықтандырылмаған қаржыдағы автоматтандыру өскен сайын, пайдалану күрделілігі де артуы ықтимал, бұл бүкіл экожүйеде тұрақты қырағылықты талап етеді.
