- Главная
- /
- Безопасность
- /
- Coinbase потерял $300,000 из-за уязвимости MEV в контракте dEX 0x
Coinbase потерял $300,000 из-за уязвимости MEV в контракте dEX 0x
2
Криптообменник Coinbase понес убытки в размере около 300 000 долларов США из-за уязвимости MEV после неправильной настройки взаимодействия с контрактом `swapper` децентрализованной биржи 0x.
Глава службы безопасности Coinbase Филипп Мартин подтвердил инцидент и назвал его «изолированной проблемой», связанной с изменением в одном из корпоративных кошельков биржи. Он подчеркнул, что средства клиентов не пострадали, согласно сообщению в X.
Исследователь безопасности “deeberiroz” из Venn Network впервые отметил уязвимость в среду, сообщив, что Coinbase ошибочно одобрил токены для контракта swapper — инструмента без разрешений, предназначенного для выполнения обменов, но не предназначенного для хранения разрешений на токены.
Такая установка открыла дверь для оппортунистических ботов MEV, которые немедленно опустошили кошелек, как только одобрения стали активными.
MEV, или «максимально извлекаемая ценность», относится к практике «фронтраннинга» или переупорядочивания транзакций в блокчейне для получения прибыли, или, в данном случае, выполнения переводов до того, как Coinbase сможет отозвать доступ.
«Похоже, в темноте поджидал бот MEV, ожидая, когда пользователи ошибочно одобрят этот контракт — а затем опустошили все их средства», — написал исследователь в X. «Что ж, их мечта сбылась благодаря Coinbase… Они заработали, опустошив аккаунт получения сборов Coinbase от всех токенов, которые они собрали».
Похоже, что @coinbase недавно был опустошён на ~$300,000 после неправильного использования @0xProject swapper.
Они одобрили все токены, накопленные в качестве сборов, своему роутеру, и их немедленно опустошили боты MEV 🧵
Поскольку к контракту может получить доступ любой, боты смогли вызвать его (соответствующий термин программного обеспечения для запроса услуг от другой программы), чтобы напрямую перевести одобренные токены на свои собственные адреса.
Хотя 300 000 долларов США несущественны для Coinbase, этот инцидент показывает, как даже ведущие биржи уязвимы к мелким, но сложным формам автоматизированного торгового эксплуатирования.
Боты MEV долгое время присутствуют в экосистемах Ethereum и других блокчейнов, получая прибыль от запусков токенов, чеканки NFT и мероприятий по ликвидности, эксплуатируя видимость мемпула и переупорядочивание транзакций.
В данном случае боты просто ждали, когда кошелек с высокими активами — например, получатель сборов Coinbase — ошибочно предоставит права на расходование средств экспонированному контракту, а затем мгновенно осуществили вывод средств.
Во Вьетнаме раскрыта миллиардная схема Понци с криптовалютой Paynet Coin: аресты и мошенничество в MLM
Во Вьетнаме раскрыто крупнейшее мошенничество с криптовалютой Paynet Coin, арестовано 20 человек. Схема Понци обманула тысячи, убытки достигают $38 млн. 🚨💰🔍
Джастин Сун судится с Bloomberg из-за раскрытия конфиденциальной информации о своих криптоактивах
Джастин Сун подал иск к Bloomberg, обвиняя в нарушении конфиденциальности своих криптоактивов. Он опасается за свою безопасность из-за возможных атак. Иск требует запрета на раскрытие данных. ⚖️💰🔒
Ошибка Coinbase: убыток $300,000 из-за неверного одобрения смарт-контракта
Coinbase потеряла $300,000 из-за ошибки в подтверждении смарт-контракта. Уязвимость использовал MEV-бот для извлечения токенов. Инцидент не затронул средства клиентов. ⚠️💸🔒
Платформа мема Bitcoin Odin.fun потеряла $7 миллионов из-за атаки на ликвидность
Платформа Bitcoin Odin.fun потеряла $7 млн из-за уязвимости ликвидности. Атака манипуляции ликвидностью привела к приостановке операций. Проведен аудит кода и обсуждения с властями. 🛡️💸📉