Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    Coinbase يفقد 300 ألف دولار بعد خطأ العقد 0x يتيح Mev Bot Drain

    فريق التحريرلا توجد تعليقات

    فقدت Coinbase حوالي 300،000 دولار كرسوم رمزية بعد الموافقة على الأصول عن طريق الخطأ لعقد ذكي للمشروع 0x ، مما يتيح أقصى قدر من الروبوت القيمة القابلة للاستخراج (MEV) لتصريف الأموال.

    وقال ديبيز ، باحث أمني في شبكة Venn Network ، إلى الحادث في منشور الأربعاء على X. قال إن محفظة شركة Coinbase تفاعلت مع عقد “Swapper” من 0X ، وهي أداة بدون إذن مصممة لتنفيذ المقايضات ولكن ليس لتلقي الموافقات الرمزية.

    نظرًا لأن أي شخص يمكنه الاتصال بالعقد لإجراء إجراءات تعسفية ، فإن منح الموافقات يمكن أن يعرض الأصول لسرقة فورية. وكتب الباحث ، “من المعروف أن هذا swapper نفسه لديه مشكلات مع ادعاءات Zora على القاعدة” ، حيث ربط بالحالات السابقة حيث مكن الإعداد الجهات الفاعلة الضارة من استخراج الأموال دون استغلال الثغرات الأمنية.

    أظهرت لقطات الشاشة التي شاركها Deebeez منح الموافقات على الرموز بما في ذلك AMP و MyOneProtocol و Dextools و Swell Network بعد ظهر الأربعاء. بعد فترة وجيزة ، دعا روبوت MEV عقد Swapper لنقل الرموز المعتمدة من حساب استقبال الرسوم في Coinbase إلى عناوينه.

    Coinbase يفقد 300000 دولار بعد استخدام Swapper بشكل غير صحيح. مصدر: ديبيز

    متعلق ب: مراجح MEV على Ethereum مركزية بشكل متزايد

    MEV BOT يتربص في الظلام

    قال ديبيز إن روبوت MEV الذي استنزف أموالًا من Coinbase كان “يتربص في الظلام” ، في انتظار الموافقة على العقد عن طريق الخطأ لتصريف جميع أموالهم. “لقد أصبح حلمهم حقيقة بفضل Coinbase” ، كتب الباحث.

    وأضاف الباحث أن الحادث ، الذي استنزف حساب استقبال رسوم Coinbase لجميع الرموز المميزة ، كان “درسًا مكلفًا” للفريق.

    أكد فيليب مارتن ، كبير ضباط الأمن في Coinbase ، الحادث ، ووصفه بأنه “قضية معزولة” مرتبطة بتغيير التكوين في أحد محافظ DEX للشركات في Exchange.

    وقال مارتن: “لم تتأثر أموال العملاء” ، مضيفًا أن Coinbase ألغى البدلات الرمزية ونقل الأموال المتبقية إلى محفظة جديدة للشركات.

    متعلق ب: يقوم Crypto MEV Bot بإطلاق الروبوت التجاري للتشفير للتجار الفرديين والمؤسسات

    تكلفة استغلال MEV Bot 180،000 دولار في الأثير

    في أبريل ، خسر روبوت MEV 180،000 دولار في الأثير (ETH) بعد أن استغل المهاجم ثغرة أمنية في نظام التحكم في الوصول. وبحسب ما ورد قام المهاجم بتبديل روح الروبوت لرمز لا قيمة له عن طريق تجمع ضار تم إنشاؤه في نفس المعاملة.

    في حادثة مماثلة في عام 2023 ، استغل مدقق مارقة روبوتات MEV يحاول “صفقات السندوتشات” ، وسرقة 25 مليون دولار من الأصول الرقمية ، بما في ذلك WBTC (WBTC) ، و USDC (USDC) ، و USDT (USDT) ، و DAI (DAI) و Weth (Weth).

    https://www.youtube.com/watch؟v=20zfedqdkl8

    مجلة: يوضح Coinbase Hack أن القانون ربما لن يحميك – إليكم السبب