«Coinbase» kompaniyasi (kriptovalyuta birjasi) 0x Project (kriptovalyuta loyihasi) switcher’iga bog’liq shartnoma noto’g’ri sozlangani sababli MEV bot tomonidan tezda mablag’lar tortib olinganda taxminan 300,000 dollar yo’qotdi. Hech qanday mijoz hisoblari yoki mablag’lari ta’sirlanmadi. «Coinbase» bu hodisani alohida holat sifatida baholadi.
Markazlashmagan moliya sohasidagi yangi xavfsizlik buzilishi tokenlarni tasdiqlash protokollari va kripto birjalarini nishonga oluvchi MEV (maksimal olinadigan qiymat) strategiyalarining xavfini ko’rsatadi.
Tezkor qazib olish xavfsizlikka oid xavotirlarni oshiradi
Muammo «Coinbase»ning markazlashmagan savdo uchun ishlatiladigan router shartnomasi barcha yig’ilgan tokenlarni 0x Project shartnomasiga tasdiqlab yuborganida boshlandi. Natijada, bu tokenlar MEV botlariga darhol ochiq bo’lib qoldi. Bu botlar blokcheyn tranzaksiyalarini foydali savdolar va zaifliklar uchun skanerlovchi avtomatlashtirilgan dasturlardir.
Bir kuzatuvchi X ijtimoiy tarmog’ida voqeani quyidagicha tushuntirdi:
“Ko’rinishidan, «Coinbase» yaqinda @0xProject swapper’ini noto’g’ri ishlatib, taxminan 300,000 dollar yo’qotdi. Ular routerlariga yig’ilgan barcha tokenlarni tasdiqlab, MEV botlari tomonidan darhol tortib olindi,” deeberiroz yozdi
Bu hodisa MEV botlarining kichik xatolarni qanday tezda ekspluatatsiya qilishini ko’rsatadi. Tokenlar mavjud bo’lgach, botlar darhol harakatga o’tib, balansni bir necha daqiqada tortib olishdi. Avtomatlashtirish samaradorlikni oshiradi, lekin yangi xavfsizlik xavflarini ham keltirib chiqaradi.
«Coinbase» hodisani tezda nazoratga olish uchun harakat qildi. Buzilish faqat kompaniya yig’ilgan mablag’lariga ta’sir qildi, mijozlar aktivlariga emas, shuning uchun foydalanuvchilar hech qanday ta’sir ko’rmadi. Biroq, bu hodisa markazlashmagan aqlli shartnomalar bilan o’zaro aloqalarni, ayniqsa yirik birjalar uchun, qayta ko’rib chiqish zarurligini muhokama qilishga sabab bo’ldi.
Coinbase: Mijozlarning mablag’lariga ta’sir qilinmadi
Hodisadan so’ng, «Coinbase»ning Bosh xavfsizlik xodimi Filipp Martin jamoatchilikni tinchlantirdi. U mijoz mablag’lari xavfsizligini tasdiqladi va muammo alohida holat ekanligini tushuntirdi. Bu javob foydalanuvchilarni tinchlantirish va «Coinbase» platformasiga bo’lgan ishonchni tiklashga qaratilgan edi.
“Bu bizning korporativ DEX hamyonlarimizdan birida o’zgartirish kiritganimiz sababli yuzaga kelgan alohida muammo ekanligini tasdiqlayman, bu esa ruxsatsiz o’tkazmalarga olib keldi. Mijoz mablag’lari ta’sirlanmadi. Biz token ruxsatlarini bekor qilmoqdamiz va mablag’larni yangi korporativ hamyonga o’tkazmoqdamiz,” Martin bildirdi.
Bu hodisa ko’plab foydalanuvchilar tokenlarni tasdiqlash va keng ko’lamli markazlashmagan shartnomalar bilan bog’liq maxsus xavflardan bexabar ekanligini ko’rsatadi. MEV botlar ko’pincha fon rejimida ishlaydi, lekin ularning kichik xatolarni aniqlash va ekspluatatsiya qilish qobiliyati savdo platformalari uchun doimiy muammolarni keltirib chiqaradi.
Sohadagi tahlilchilar, ko’proq birjalar likvidlik uchun DeFi protokollarini qabul qilayotgan bir paytda, har qanday shartnoma xatosi keng ko’lamli ta’sir ko’rsatishi mumkinligini ta’kidladilar. Birjalar avtomatlashtirilgan integratsiyalarni amalga oshirishdan oldin o’zlarining ko’rib chiqish jarayonlarini yanada kuchaytirishi kerak.
DeFi xavfsizlik xatarlari ta’kidlandi
Bu «Coinbase»ga qilingan hujum kengroq tendensiyaning bir qismidir. Noto’g’ri sozlangan aqlli shartnomalar butun sohada katta moliyaviy yo’qotishlarga sabab bo’ldi. Yaqinda sodir bo’lgan hodisalar DeFi loyihalari va ularni ishlatadigan birjalar uchun shartnomalarni ehtiyotkorlik bilan boshqarish muhimligini ta’kidlaydi.
Xavf menejerlari va dasturchilar uchun dars aniq: har bir tokenni tasdiqlash va shartnoma o’zaro aloqasini diqqat bilan tekshirish kerak. Birjalar yangi funksiyalarni ishga tushirishga shoshilayotganda, ular innovatsiyani puxta xavfsizlik tekshiruvlari bilan birlashtirishi kerak.
Tranzaksiya va protokol darajasida kuchaytirilgan, mustahkam xavfsizlik zarur. Markazlashmagan moliya sohasida avtomatlashtirish o’sib borar ekan, ekspluatatsiyalar murakkabligi oshishi mumkin, bu esa butun ekotizimda doimiy hushyorlikni talab qiladi.
