چکیده
- کوینبیس به دلیل پیکربندی نادرست با پروتکل 0x، حدود ۳۰۰ هزار دلار از دست داد؛ این مسئله باعث بهرهبرداری رباتهای MEV از کیف پول شرکتی شد.
- رئیس امنیت کوینبیس تأیید کرد که این حادثه هیچگونه تأثیری بر روی سرمایه مشتریان نداشته است.
- رباتهای MEV از این موقعیت استفاده کرده و پس از اینکه کوینبیس به اشتباه توکنها را به یک قرارداد سواپ تأیید کرد، کیف پول را خالی کردند.
از دست رفتن سرمایه کوینبیس به علت تعامل نادرست با پروتکل 0x
صرافی ارز دیجیتال کوینبیس در نتیجه تعامل نادرست با قرارداد “سواپر” پروتکل غیرمتمرکز 0x، حدود ۳۰۰ هزار دلار از کارمزد توکنها را از دست داد. این خطا به رباتهای MEV اجازه داد تا سرمایهها را از یکی از کیف پولهای شرکتی کوینبیس تخلیه کنند.
تأیید و توضیحات رئیس امنیت کوینبیس
فیلیپ مارتین، رئیس امنیت کوینبیس، این اشتباه را تأیید کرد و آن را بهعنوان “یک مشکل مجزا” ناشی از تغییر در یکی از کیف پولهای شرکتی DEX توصیف کرد. او تأکید کرد که سرمایه مشتریان تحت تأثیر قرار نگرفته است.
استفاده رباتهای MEV از خطای کوینبیس
اولین بار، محقق امنیتی “دیبریروز” از شبکه Venn این بهرهبرداری را شناسایی کرد و اعلام کرد که کوینبیس بهاشتباه توکنها را به قرارداد سواپر تأیید کرده است. این قرارداد بهعنوان ابزاری بدون نیاز به اجازه برای انجام سواپها طراحیشده اما برای نگهداری از توکنها مناسب نیست.
این تنظیمات فرصتی را برای رباتهای MEV فراهم آوردند تا بلافاصله پس از تأییدها، کیف پول را خالی کنند. MEV یا “بیشترین ارزش استخراجی”، به عملیاتی اطلاق میشود که طی آن با اجرای معاملات پیشدستانه یا تجدید ترتیب تراکنشهای بلاکچین به سود دست مییابند.
تأثیرات و آسیبپذیریهای موجود در بازار
اگرچه مبلغ ۳۰۰ هزار دلار برای کوینبیس ناچیز است، اما این نفوذ نشان میدهد که حتی صرافیهای بزرگ نیز در برابر اشکال کوچک اما پیشرفتهای از بهرهبرداریهای خودکار آسیبپذیر هستند.
رباتهای MEV مدتهاست که در اکوسیستمهای اتریوم و بلاکچینهای دیگر فعالیت دارند و با استفاده از قابلیت دیدن مملپول و ترتیببندی تراکنشها از لانچ توکنها، مینت NFT و رویدادهای نقدینگی سود میبرند.
