Haberler 
Coin Bilgisi 
Hakkımızda 
Amerika’nın en büyük kripto para borsası Coinbase(COIN), bir akıllı sözleşme onayı hatası nedeniyle yaklaşık 300 bin dolar (yaklaşık 4,1 milyar TL) değerinde token ücretinin *çalındığını* açıkladı. Bu olay, izinsiz (permissionless) şekilde tasarlanan 0x projesinin Swapper adlı akıllı sözleşmesinin yanlış kullanılması sonucu gerçekleşti ve *MEV (maksimum çıkarılabilir değer) botları* bu zayıf noktayı hedef alarak fonları ele geçirdi.
3’ünde (yerel saatle), blockchain güvenlik şirketi Ben Network’ten araştırmacı Deebeez, X sosyal medya platformunda olayla ilgili tüm detayları kamuoyuna sundu. Deebeez’e göre Coinbase, kurumsal cüzdanı aracılığıyla 0x projelerinin akıllı sözleşmesine varlık aktarımı ve onay yetkisi verdi. Bu Swapper sözleşmesi, esasen token takası amacıyla geliştirilmişti, ancak geleneksel token onayı işlevi dikkate alınmadan programlandığı ortaya çıktı.
İzinsiz çağrılabilen bu Swapper sözleşmesi, herhangi biri tarafından tetiklenebiliyor. Böyle bir yapıda onay verilmiş token fonları hemen *kötü niyetli aktörlere açık hale* geliyor. Deebeez, Swapper’ın daha önce Base zinciri üzerindeki Zora token dağıtımı sırasında da benzer bir olayda kullanıldığını hatırlatarak, bu son olayın da aynı türden *yetkisiz fon aktarımları* ile sonuçlandığını ifade etti.
Paylaşılan ekran görüntülerinde, Coinbase’in Amp, MyOneProtocol, DEXTools ve Swell Network gibi çeşitli tokenler için komisyon hesapları üzerinden onay verdiği, ardından bir MEV botunun bu izinleri kullanarak Swapper’ı çağırdığı ve onaylanmış fonları başka bir adrese aktararak *fonları ele geçirdiği* görülüyor.
Bu tür bir hata, akıllı sözleşme güvenliğinde *temel ilkelerin* ihmal edildiğini ortaya koyuyor. Uzmanlar, izinsiz şekilde tetiklenebilen sözleşmelere onay verilmesinin kripto varlıkları doğrudan teslim etmekten farkı olmadığını vurguladı. Coinbase gibi kurumsal bir yapının bu denli *temel bir güvenlik açığı* yaratması eleştirilirken, uzmanlar benzer hataların önlenebilmesi için akıllı sözleşme etkileşimlerinde *daha güçlü denetim mekanizmalarının şart* olduğunu belirtti.
Yorum 0