أكدت بورصة العملات المشفرة كوينبيس يوم الأربعاء أنها خسرت حوالي 300,000 دولار في رسوم الرموز بعد استغلال روبوتات التداول الآلي لتفاعل غير صحيح التكوين بين إحدى محافظها الشرعية وبروتوكول التبادل اللامركزي 0x. وقع الحادث عندما منحت كوينبيس عن طريق الخطأ أذونات إنفاق لعقد "swapper" الخاص بـ 0x، مما سمح لروبوتات القيمة القابلة للاستخراج القصوى باستنزاف الأموال فور اكتشاف الموافقة.
ما يجب معرفته:
- خسرت كوينبيس 300,000 دولار عندما استغلت روبوتات MEV التفاعل غير الصحيح التكوين لمحفظة الشركة التي منحت إذنًا خطأً لتكنولوجيا 0x
- أكد كبير موظفي الأمن في البورصة أن أموال العملاء لم تتأثر ووصفها بأنها حادثة معزولة
- انتظرت روبوتات MEV أن تمنح المحفظة حقوق الإنفاق للعقد المكشوف قبل تنفيذ سحب فوري
شرح تقني للاستغلال
أقر فيليب مارتن، كبير موظفي الأمن في كوينبيس، بالخسارة عبر منشور على X، واصفًا إياها بأنها "مشكلة معزولة" ناتجة عن تغييرات تمت لأحد محافظ التبادل اللامركزية الخاصة بالشركة. وأكد أن أموال العملاء لم تتأثر طوال الحادث.
حدد الباحث الأمني "deeberiroz" من شبكة Venn الاستغلال لأول مرة الأربعاء صباحًا. أوضح الباحث أن كوينبيس وافقت بشكل غير صحيح على الرموز لعقد swapper، وهو أداة بدون إذن مصممة لتنفيذ التجارة ولكنها ليست مخصصة لحمل ترخيص الرموز. هذا الخطأ في التكوين خلق فرصة لروبوتات MEV الانتهازية التي تراقب باستمرار شبكات البلوكشين لمثل هذه الثغرات.
يصف MEV، الذي يعني "القيمة المستخرجة القصوى"، ممارسة حيث تقوم البرامج الآلية بإعادة ترتيب أو تنفيذ معاملات البلوكشين لانتزاع الأرباح. في هذه الحالة، نفذت الروبوتات نقل الرموز قبل أن تتمكن كوينبيس من إلغاء الأذونات غير المقصودة التي منحتها.
وأشار الباحث على X إلى أن الروبوتات بدت كما لو أنها كانت "تتربص في الظلام، تنتظر أن يخطئ المستخدمون في الموافقة على هذا العقد". عندما ارتكبت كوينبيس خطأ الموافقة، انتهزت هذه الروبوتات الفرصة فورًا، واستنزفت حساب مستقبِل الرسوم للرموز المتراكمة للبورصة.
تداعيات أوسع لأمان البورصة
سمحت الطبيعة الاحتمالية لعقد swapper الخاص بـ 0x لأي طرف بالاتصال به ونقل الرموز المعتمدة مباشرة إلى عناوينهم الخاصة. سمحت هذه الميزة الخاصة بالتصميم بالتداول اللامركزي، لكنها أيضاً خلقت الثغرة التي استغلتها روبوتات MEV ضد محفظة كوينبيس.
بينما تمثل الخسارة التي تبلغ 300,000 دولار تأثيرًا ماليًا ضئيلًا على كوينبيس، إلا أن الحادث يبرز كيف تبقى البورصات الكبرى للعملات المشفرة عرضة للهجمات عن طريق روبوتات التداول الآلي المتطورة.
حتى المنصات الكبرى يمكن أن تقع ضحية لأشكال صغيرة نسبيًا ولكنها متقدمة تقنيًا من التلاعب بالبلوكشين.
أكدت روبوتات MEV نفسها كلاعبين دائمين عبر شبكات إيثريوم وغيرها من شبكات البلوكشين. تولد الأرباح من خلال استغلال عمليات إطلاق الرموز والأحداث السككولية لـ NFT وأنشطة توفير السيولة من خلال مراقبة تجمع الصفقات وإعادة ترتيب الصفقات.
فهم مصطلحات MEV وDeFi
يشير MEV إلى أقصى ربح يمكن للمدققين في البلوكشين أو مشغلي الروبوت استخراجها عن طريق إدراج أو حجب أو إعادة ترتيب المعاملات داخل الكتل التي ينتجونها. كان يطلق عليه في الأصل "القيمة المستخرجة من قبل المعدن" على شبكات إثبات العمل، وتطور المصطلح ليصبح "القيمة المستخرجة القصوى" مع تنوع آليات التوافق مع البلوكشين.
يعمل بروتوكول 0x كبنية تحتية للتبادل اللامركزي الذي يتيح تداول العملات المشفرة من نظير إلى آخر دون وسطاء مركزيين. تسهل عقوده التبادلية نقد الرموز ولكنها تتطلب إدارة دقيقة للأذونات لمنع الوصول غير المصرح به إلى أموال المستخدمين.
تجمع حسابات استقبال الرسوم، مثل تلك التي تديرها كوينبيس، رسوم المعاملات وإيرادات أخرى من عمليات البورصة. غالبًا ما تراكم هذه المحافظ أرصدة رمزية كبيرة، مما يجعلها أهدافًا جذابة للروبوتات الاستغلالية عندما تفشل تكوينات الأمان.
في هذه الحالة، كانت الروبوتات ببساطة تراقب المحافظ ذات القيمة العالية لمنح حقوق الإنفاق عن طريق الخطأ للعقود المكشوفة. حالما ارتكبت محفظة استقبال الرسوم الخاصة بكوينبيس هذا الخطأ، نفذت النظم الآلية فورا عملية السحب، مما أظهر سرعة وكفاءة عمليات MEV الحديثة.
أفكار ختامية
يسلط حادث كوينبيس الضوء على التعقيدات التقنية التي تواجهها البورصات عند التكامل مع بروتوكولات التمويل اللامركزي. في حين كان التأثير المالي محدودًا ولم تتعرض أموال العملاء للخطر، يكشف الاستغلال عن كيفية بحث الروبوتات الآلية باستمرار عن أخطاء التكوين لاستغلال حتى نوافذ قصيرة من الفرص.