Coinbase ने लगभग $300,000 का नुकसान उठाया जब एक MEV बॉट ने 0x Project के स्विचर से जुड़े कॉन्ट्रैक्ट मिसकंफिगरेशन के कारण फंड्स को तेजी से निकाल लिया। कोई ग्राहक खाता या फंड प्रभावित नहीं हुआ। Coinbase ने इस घटना को एक अलग मामला बताया।
डिसेंट्रलाइज्ड फाइनेंस में एक नई सुरक्षा चूक ने टोकन अप्रूवल प्रोटोकॉल्स और MEV (मैक्सिमल एक्स्ट्रैक्टेबल वैल्यू) रणनीतियों के जोखिमों को उजागर किया है जो क्रिप्टो एक्सचेंजेस को निशाना बनाते हैं।
तेजी से एक्सट्रैक्शन से सुरक्षा चिंताएं बढ़ीं
यह समस्या तब शुरू हुई जब Coinbase के राउटर कॉन्ट्रैक्ट, जो डिसेंट्रलाइज्ड ट्रेडिंग के लिए उपयोग होता है, ने गलती से सभी टोकन को 0x Project के कॉन्ट्रैक्ट को फीस के रूप में अप्रूव कर दिया। इसके परिणामस्वरूप, ये टोकन MEV बॉट्स के लिए तुरंत उपलब्ध हो गए—जो ब्लॉकचेन ट्रांजेक्शन्स को लाभदायक ट्रेड्स और कमजोरियों के लिए स्कैन करते हैं।
एक पर्यवेक्षक ने X पर इस घटना को इस पोस्ट के साथ समझाया:
“ऐसा लगता है कि Coinbase ने हाल ही में @0xProject स्वैपर का गलत उपयोग करने के बाद ~$300,000 का नुकसान उठाया। उन्होंने अपने राउटर को फीस के रूप में प्राप्त सभी टोकन अप्रूव कर दिए, जो तुरंत MEV बॉट्स द्वारा निकाल लिए गए,” deeberiroz ने पोस्ट किया
यह घटना दिखाती है कि MEV बॉट्स कितनी तेजी से छोटी गलतियों का फायदा उठाते हैं। जैसे ही टोकन उपलब्ध हुए, बॉट्स ने तुरंत बैलेंस को मिनटों में निकाल लिया। ऑटोमेशन से दक्षता बढ़ती है, लेकिन यह नए सुरक्षा जोखिम भी लाता है।
Coinbase ने इस घटना को नियंत्रित करने के लिए तेजी से प्रतिक्रिया दी। यह चूक केवल कंपनी के फीस फंड्स को प्रभावित करती थी, ग्राहक की संपत्ति को नहीं, इसलिए उपयोगकर्ताओं को कोई प्रभाव नहीं पड़ा। हालांकि, इस घटना ने प्रमुख एक्सचेंजेस के लिए डिसेंट्रलाइज्ड स्मार्ट कॉन्ट्रैक्ट इंटरैक्शन्स की समीक्षा की आवश्यकता पर बहस छेड़ दी।
Coinbase: ग्राहक फंड्स पर कोई असर नहीं
घटना के बाद, Coinbase के चीफ सिक्योरिटी ऑफिसर फिलिप मार्टिन ने समुदाय को आश्वस्त किया। उन्होंने पुष्टि की कि ग्राहक के फंड सुरक्षित हैं और स्पष्ट किया कि यह समस्या एक अलग मामला था। इस प्रतिक्रिया का उद्देश्य उपयोगकर्ता की चिंताओं को कम करना और Coinbase के प्लेटफॉर्म में विश्वास बहाल करना था।
“मैं पुष्टि कर सकता हूं कि यह एक अलग मुद्दा है जो हमारे कॉर्पोरेट DEX वॉलेट्स में से एक के साथ किए गए बदलाव के कारण हुआ, जिससे अनधिकृत ट्रांसफर्स हुए। कोई ग्राहक फंड प्रभावित नहीं हुआ। हम टोकन अलाउंसेस को रद्द कर रहे हैं और फंड्स को एक नए कॉर्पोरेट वॉलेट में स्थानांतरित कर रहे हैं,” मार्टिन ने कहा।
यह घटना इसलिए महत्वपूर्ण है क्योंकि कई उपयोगकर्ता टोकन अप्रूवल्स और बड़े पैमाने पर डिसेंट्रलाइज्ड कॉन्ट्रैक्ट्स से जुड़े विशेष जोखिमों से अनजान हैं। MEV बॉट्स अक्सर पृष्ठभूमि में काम करते हैं, लेकिन उनकी छोटी गलतियों की पहचान और उनका फायदा उठाने की क्षमता ट्रेडिंग प्लेटफॉर्म्स के लिए लगातार चुनौतियां पैदा करती है।
उद्योग विश्लेषकों ने नोट किया कि, अधिक एक्सचेंजेस के लिक्विडिटी के लिए DeFi प्रोटोकॉल्स को अपनाने के साथ, किसी भी कॉन्ट्रैक्ट की गलती का व्यापक प्रभाव हो सकता है। एक्सचेंजेस को अपने ऑटोमेशन इंटीग्रेशन्स से पहले अपनी समीक्षा प्रक्रियाओं को और मजबूत करना चाहिए।
DeFi सुरक्षा जोखिमों पर जोर
यह Coinbase हमला एक व्यापक ट्रेंड का हिस्सा है। गलत कॉन्फ़िगर किए गए स्मार्ट कॉन्ट्रैक्ट्स ने इंडस्ट्री में बड़े वित्तीय नुकसान को ट्रिगर किया है। हाल की घटनाएं DeFi प्रोजेक्ट्स और उन्हें उपयोग करने वाले एक्सचेंजेस के लिए सावधानीपूर्वक कॉन्ट्रैक्ट प्रबंधन के महत्व को रेखांकित करती हैं।
जोखिम प्रबंधकों और डेवलपर्स के लिए सबक स्पष्ट है: हर टोकन अप्रूवल और कॉन्ट्रैक्ट इंटरैक्शन की गहन जांच करें। जैसे-जैसे एक्सचेंजेस नई सुविधाओं को लॉन्च करने की दौड़ में हैं, उन्हें नवाचार के साथ गहन सुरक्षा जांच को जोड़ना चाहिए।
लेन-देन और प्रोटोकॉल स्तर पर उन्नत, मजबूत सुरक्षा आवश्यक है। जैसे-जैसे डिसेंट्रलाइज्ड फाइनेंस में ऑटोमेशन बढ़ता है, शोषण की जटिलता भी बढ़ेगी, जिससे इकोसिस्टम में निरंतर सतर्कता की मांग होगी।
