Kripto para dünyasında bir güvenlik açığı daha tartışılmaya başlandı. Coinbase, merkeziyetsiz borsa protokolü 0x’in swapper sözleşmesinde yaşanan bir hata yüzünden yaklaşık 300 bin dolarlık token kaybetti. Söz konusu kayıp, otomatik hareket eden ve fırsatları kollayan MEV botlarının saniyeler içinde devreye girmesiyle gerçekleşti. Şirketin kontrolündeki bir cüzdanın beklenmeyen şekilde swapper sözleşmesine token onayı vermesi, bu zincirleme olayın fitilini ateşledi.
Otomasyon Hataları ve Güvenlik Açıkları
Hatanın kökeni, Coinbase cüzdanlarından birisinin açık kaynaklı swapper akıllı sözleşmesine geniş izinler vermesiyle oluştu. Swapper sözleşmeleri normalde sadece takas işlemlerinde kullanılırken, burada olağanın dışında bir yetkilendirme yapıldı. Bu beklenmedik izin, MEV botlarının hemen dikkatini çekti ve onaylanan tokenler hızla yanlış hesaba aktarıldı.
Blockchain alanında faaliyet gösteren “deeberiroz” isimli güvenlik araştırmacısı, hatayı tespit eden ilk isimlerden biri oldu. Swapper sözleşmesinin yanlışlıkla yetkilendirilmesinin, uzun süredir takipte olan botlar için bir fırsat sunduğu ortaya çıktı. Araştırmacı, MEV botlarının bu tarz açıkları sürekli gözetlediğine vurgu yaptı.
Görünen o ki, kullanıcıların bu sözleşmeye yanlışlıkla yetki vermesini bekleyen bir MEV botu bulunuyordu ve Coinbase sayesinde amaçlarına ulaştılar,
Saldırıya karışan sözleşmeye erişimi olan herkes, teknik olarak tokenlere ulaşabilme olanağına sahipti. Böylece zincirdeki işlemlerin sıralamasıyla oynayabilen botlar, fonları hızla boşalttı. Bu teknik açıktan dolayı şirketin kasasında önemli bir kayıp oluştu.
Coinbase Tarafından Yapılan Resmi Açıklama
Olayın ardından Coinbase’in güvenlikten sorumlu yöneticisi Philip Martin, kaybın münferit bir olay olduğunu ifade etti. Şirket, etkilenenin sadece kurumsal cüzdanları olduğunu ve müşteri hesaplarına hiçbir riskin taşınmadığını özellikle belirtti.
Konuyla ilgili olarak açıklık getirmek isterim, bu münferit bir durumdur ve müşteri fonları hiçbir şekilde etkilenmemiştir,
Coinbase’in yaşadığı zarar rakamsal olarak yüksek olmasa da, sektör genelinde yeni bir tartışma başlattı. Büyük, merkezi platformların bile küçük otomasyon hatalarından ciddi zarar görebileceği görülüyor. Blockchain teknolojisinde sözleşmelerin onaylanma süreçlerinin titizlikle denetlenmesi gerekliliği yeniden gündeme taşındı.
Uzmanlar, swapper sözleşmeleri gibi sistemlerin açık kaynak olmasının risk ve fırsatları artırdığına dikkat çekiyor. MEV botları ve blokzincirdeki şeffaflık, güvenlik önlemlerinin sürekli güncel tutulmasını zorunlu kılıyor. Siber tehditlerin karmaşıklaşması, kripto piyasasında koruma yöntemlerinin önemini bir kez daha göstermiş durumda.
