Öne Çıkan Haber Başlıkları
Coinbase’in 300 Bin Dolarlık Kabusunu Otomatik Botlar Yaşattı
Coinbase, sofistike otomatik saldırı sonucunda MEV botlarının kurumsal cüzdanlarından yaklaşık 300.000 dolar çalmasıyla büyük darbe aldı.
Yüz Binlerce Dolara Mal Olan Yanlış Yapılandırma
Bu olay, Coinbase’in yanlışlıkla tokenları 0x protokolünün “swapper” kontratına onaylamasıyla başladı. Bu durum, fırsatçı MEV botlarının hızla istismar ettiği beklenmedik bir güvenlik açığı yarattı. Coinbase’in baş güvenlik sorumlusu Philip Martin, bu güvenlik ihlalini doğruladı ve bunu borsanın kurumsal DEX cüzdanlarında yapılan değişikliklerden kaynaklanan “izole bir sorun” olarak nitelendirdi.
Güvenlik açığı, swapper kontratının nasıl çalıştığına dair temel bir yanlış anlaşılmadan doğdu. Normal akıllı kontratların aksine, bu izinsiz araç sadece takas işlemleri için tasarlanmıştı, token onaylarını tutmak için değil. Coinbase bu kontrata onay hakları verdiğinde, farkında olmadan otomatik istismarın kapılarını araladı.
MEV Botları Şimşek Hızıyla Saldırdı
Maksimal çıkarılabilir değer (MEV) botları tam da bu tür fırsatları bekleyerek blockchain aktivitesini izliyorlardı. Bu sofistike programlar işlemleri önden geçme ve blockchain operasyonlarını yeniden sıralama konusunda uzmanlaşmış durumdalar.
Venn Network’ten güvenlik araştırmacısı “deeberiroz”, bu istismarı ilk fark eden kişi oldu ve botların saldırılarını nasıl olağanüstü bir hassasiyetle gerçekleştirdiklerini belirtti. Araştırmacı, “Karanlıkta pusuya yatmış, kullanıcıların yanlışlıkla bu kontrata onay vermesini bekleyen bir MEV bot varmış gibi görünüyor” şeklinde açıkladı.
Müşteri Etkilenmedi Ama İtibar Tehlikede
Coinbase müşteri fonlarının etkilenmediğini vurgulamasına rağmen, bu olay sektörün önde gelen borsalarının bile otomatik ticaret istismarlarına karşı ne kadar savunmasız olduğunu gösteriyor. 300.000 dolarlık kayıp, Coinbase’in operasyonları için nispeten küçük olsa da, modern blockchain istismar tekniklerinin ne kadar sofistike olduğunu kanıtlıyor.
Bu güvenlik ihlali, MEV botlarının stratejilerini sürekli geliştirdiğinin ve yapılandırma hatalarıyla insan hatalarını otomatik sistemler aracılığıyla anında paraya çevirebilecek şekilde sürekli taradığının çarpıcı bir hatırlatıcısı.
