Coinbase’de 300 Bin Dolarlık MEV Bot Saldırısı: Kullanıcı Fonları Ele Geçirildi
Kripto dünyası yine sarsıldı: Coinbase'de gerçekleşen 300 bin dolarlık MEV bot saldırısı, güvenlik endişelerini yeniden gündeme taşıdı.
Merkeziyetsiz finansın karanlık yüzü: Miner Extractable Value (MEV) botları, bu kez Coinbase kullanıcılarını hedef aldı. Platformun savunma mekanizmalarını bypass eden saldırganlar, önemli miktarda fonu kontrol altına aldı.
Geleneksel finans dünyasının 'düzenlenmiş' ortamlarında böyle saldırılar nadir görülürken, kripto ekosistemi hâlâ bu tür açıklara karşı savunmasız. 'Kod kanundur' felsefesi, bazen kullanıcıların zararına işliyor.
Coinbase yetkilileri soruşturma başlattıklarını duyururken, etkilenen kullanıcılar için tazminat sürecinin başlatılıp başlatılmayacağı belirsizliğini koruyor. Bir kez daha kanıtlandı ki: Blockchain teknolojisi ne kadar güçlü olursa olsun, insan faktörü ve kötü niyetli aktörler her zaman risk oluşturmaya devam edecek.
Olayın detaylarında neler var?
Venn Network araştırmacısı “deeberiroz”, Coinbase’in 0x Project’in “swapper” akıllı sözleşmesine token onayı verdiğini ortaya çıkardı ve bunu 13 Ağustos 2025 tarihinde X üzerinden duyurdu. Normalde bu sözleşme herkesin işlem başlatabildiği izinsiz bir yapı taşıyor ancak token onayı verilmesi güvenlik açığı oluşturuyor.
Coinbase MEV botlarının hamlesi
Araştırmacıya göre bu açık daha önce Base Layer 2 ağındaki Zora airdrop taleplerinde de sorun yaratmıştı. 13 Ağustos’ta saat 15:21 civarında borsanın Amp, MyOneProtocol, DEXTools ve Swell Network gibi tokenlara onay verdiği görüldü.
İlgili Haber Fed’in Eylül faiz indirimi beklentisi Ethereum’u destekliyor: gözler Jackson Hole’daMEV botlarının devreye girmesi ve kripto para borsasının açıklaması
Swapper sözleşmesi izinsiz çalıştığından MEV (Maximal Extractable Value) botları bu fırsatı değerlendirerek Coinbase’in kurumsal ücret alıcı cüzdanındaki onaylı tokenları kendi adreslerine çekti. Bu botları, böyle bir hatayı bekleyerek pasif şekilde pusuya yattığı ifade edildi.
Elde edilen ekran görüntülerinde botların onay verilen tokenları hızla transfer ederek Coinbase’in topladığı token ücretlerini tamamen boşalttığı görülüyor.
Borsanın CSO’su Philip Martin olayın tekil bir hata olduğunu ve bir kurumsal DEX cüzdanındaki değişiklikten kaynaklandığını söyledi. Müşteri varlıklarının etkilenmediğini vurgulayan Martin, hızlıca token onaylarının geri çekildiğini ve fonların yeni bir kurumsal cüzdana taşındığını açıkladı.
