كوينبيس تخسر 300 ألف دولار بسبب استغلال عقد MEV بعد خطأ في عقد 0x سوابر
خسرت بورصة العملات الرقمية كوينبيس ما يقرب من 300 ألف دولار من رسوم الرموز المميزة بعد أن سمح تكوين خاطئ للتفاعل مع بروتوكول التبادل اللامركزي 0x "سوابر" لبوتات MEV بسحب الأموال من أحد محافظها المؤسسية.
أكد فيليب مارتن، رئيس أمن المعلومات في كوينبيس، الحادثة ووصفها بأنها "مشكلة معزولة" مرتبطة بتغيير في أحد محافظ التبادل اللامركزية المؤسسية. وأكد أنه لم تتأثر أموال العملاء، وفقًا لمنشور على X.
كان الباحث الأمني "ديبيريروز" من شبكة فين أول من أشار إلى الاستغلال يوم الأربعاء، قائلاً إن كوينبيس وافقت بالخطأ على الرموز المميزة لعقد سوابر — وهي أداة مفتوحة مصممة لتنفيذ المبادلات ولكن ليس من المفترض أن تحتفظ بصلاحيات الرموز المميزة.
هذا الإعداد فتح الباب أمام بوتات MEV الانتهازية، التي استنزفت المحفظة على الفور بمجرد تفعيل الصلاحيات.
يشير مصطلح MEV، أو "القيمة القصوى القابلة للاستخراج"، إلى ممارسة التقدم في تنفيذ المعاملات أو إعادة ترتيبها على البلوكشين لتحقيق الأرباح، أو في هذه الحالة، تنفيذ التحويلات قبل أن تتمكن كوينبيس من سحب الصلاحيات.
كتب الباحث على X: "يبدو أن هناك بوت MEV كان يتربص في الخلفية، ينتظر أن يوافق المستخدمون بالخطأ على هذا العقد — ثم يستنزف جميع أموالهم. حسنًا، تحقق حلمهم بفضل كوينبيس... لقد حققوا أرباحًا هائلة عن طريق استنزاف حساب متلقي الرسوم التابع لـ كوينبيس من جميع الرموز المميزة التي جمعوها."
نظرًا لأنه يمكن لأي شخص الوصول إلى العقد، تمكنت البوتات من استدعائه (مصطلح برمجي لطلب الخدمات من برنامج آخر) لتحويل الرموز المميزة المعتمدة مباشرة إلى عناوينها الخاصة.
على الرغم من أن 300 ألف دولار تعتبر مبلغًا غير ذي أهمية بالنسبة لـ كوينبيس، إلا أن الاختراق يظهر كيف أن حتى البورصات الرائدة معرضة لأشكال صغيرة ولكن متطورة من الاستغلال الآلي.
كانت بوتات MEV موجودة منذ فترة طويلة في أنظمة إيثريوم وغيرها من أنظمة البلوكشين، حيث تحقق أرباحًا من إطلاق الرموز المميزة، وسك NFTs، وأحداث السيولة عن طريق استغلال رؤية ميمبول وإعادة ترتيب المعاملات.
في هذه الحالة، انتظرت البوتات ببساطة حتى تمنح محفظة عالية القيمة — مثل متلقي الرسوم التابع لـ كوينبيس — حقوق الصرف بالخطأ إلى عقد مكشوف، ثم نفذت عملية الاستنزاف على الفور.
— ترجمة QuantF0x
