Coinbase'i viga vallandab $300K ekspluateerimise 0xProjecti vahetuslepingu kaudu
Coinbase on kinnitanud, et kaotas umbes 300 000 dollarit kogunenud tasusid MEV (Maximal Extractable Value) bot pärast ekslikult suheldes 0xProject swapper smart leping.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Turvalisuse uurija "deebeez" näitas, et 0xProjecti leping on lubadeta, mis tähendab, et igaüks võib sooritada tegevusi ilma piiranguteta, mis muudab selle ebaturvaliseks tokeni kinnituste saamiseks, teatab Cryptopolitan.
Coinbase'i teatel algatas kinnitused mitmete protokollide märgid, mis võimaldas MEV-botil raha kohe pärast kinnitamist tühjendada. Vahetuse turvalisuse juht Philip Martin tunnistas intsidenti, nimetades seda üksikprobleemiks, mis on seotud muudatustega ühes Coinbase'i ettevõtte DEX-i rahakotis ja rõhutades, et klientide raha ei mõjutatud.
Ühenduse ja turvaekspertide reaktsioonid
Kriitikud nimetasid viga USA juhtiva börsi jaoks murettekitavaks, eriti pärast seda, kui Coinbase avalikustas selle aasta alguses eraldi küberrünnaku, mis võis kaasa tuua 400 miljoni dollari suuruse kahju. Mõned soovitasid, et krüpteeritud mempools võiksid aidata selliseid ärakasutusi ära hoida, kuigi deebeez selgitas, et MEV- ja võileivahüpped on erinevad ja krüpteerimine ei oleks seda juhtumit peatanud. Sündmus taaselustas ka Coinbase'i hiljutiste noteerimisotsuste, sealhulgas Solana memecoini USELESS lisamise ja mõnede kasutajate poolt teatatud tehniliste katkestuste kontrolli.
Koostatavuse riskid ja eelnevad juhtumid
Kasutusjuhtum tõstab esile laiemat koostatavuse riski DeFis, kus üksikult turvalised süsteemid võivad kombineerimisel muutuda haavatavaks. See ei ole esimene selline juhtum, mis on seotud 0xProjecti lepingutega. Aprillis saatis Zora nõude leping kogemata tokenid 0x-asutaja lepingule, mis võimaldas ründajatel nõuda ja müüa 128 000 dollari väärtuses tokeneid. Turvafirma BlockAid nimetas seda "koostatavusrünnakuks", rõhutades, kuidas erinevate protokollide vaheline koostoime võib tekitada kasutatavaid olukordi isegi ilma otsese haavatavuseta koodis.
Hiljuti kirjutasime, et vaatamata viimase 24 tunni jooksul toimunud järsule 370% rallile 88 dollarini, on analüütikud märkinud võltsitud Coinbase (COIN) tokenit kui kõrge riskiga ja petlikku investeeringut, mis võib jätta kauplejad märkimisväärse kahjumiga.
Viimased Coinbase uudised
-
Afganistan
-
Albaania
-
Alžeeria
-
Angola
-
Araabia Ühendemiraadid
-
Argentina
-
Armeenia
-
Aserbaidžaan
-
Austraalia
-
Austria
-
Bahama
-
Bahrein
-
Bangladesh
-
Belgia
-
Boliivia
-
Botswana
-
Brasiilia
-
Brunei
-
Bulgaaria
-
Costa Rica
-
Côte d'Ivoire
-
Dominikaani Vabariik
-
Ecuador
-
Eesti
-
Egiptus
-
El Salvador
-
Eswatini
-
Etioopia
-
Filipiinid
-
Ghana
-
Gruusia
-
Haiti
-
Hiina
-
Hispaania
-
Holland
-
Hongkong
-
Horvaatia
-
Iirimaa
-
Iisrael
-
India
-
Indoneesia
-
Iraak
-
Iraan, Islamivabariik
-
Itaalia
-
Jaapan
-
Jamaica
-
Jeemen
-
Jordaania
-
Kambodža
-
Kamerun
-
Kanada
-
Kasahstan
-
Katar
-
Keenia
-
Kolumbia
-
Kongo
-
Kongo
-
Korea
-
Kreeka
-
Kuuba
-
Kuveit
-
Kõrgõzstan
-
Küpros
-
Laos
-
Leedu
-
Lesotho
-
Liibanon
-
Liibüa
-
Luksemburg
-
Läti
-
Lõuna-Aafrika Vabariik
-
Madagaskar
-
Malaisia
-
Malta
-
Maroko
-
Mauritius
-
Mehhiko
-
Moldova
-
Mongoolia
-
Montenegro
-
Mosambiik
-
Myanmar
-
Namiibia
-
Nepal
-
Nigeeria
-
Norra
-
Omaan
-
Paapua Uus-Guinea
-
Pakistan
-
Palestiina
-
Panama
-
Paraguay
-
Peruu
-
Poola
-
Portugal
-
Prantsusmaa
-
Puerto Rico
-
Põhja-Makedoonia
-
Rootsi
-
Rumeenia
-
Rwanda
-
Réunion
-
Saksamaa
-
Sambia
-
Saudi Araabia
-
Serbia
-
Singapur
-
Slovakkia
-
Sloveenia
-
Somaalia
-
Soome
-
Sri Lanka
-
Süüria
-
Taani
-
Tadžikistan
-
Tai
-
Taiwan
-
Tansaania
-
Trinidad ja Tobago
-
Tuneesia
-
Türgi
-
Tšehhi
-
Tšiili
-
USA
-
Uganda
-
Ukraina
-
Ungari
-
Uruguay
-
Usbekistan
-
Uus-Meremaa
-
Valgevene
-
Venezuela
-
Vietnam
-
Zimbabwe
-
Ühendkuningriik
-
Šveits
- Forex
- Crypto
