Registrering
 
Alle nyheder
Tophistorier
Redaktionens Valg
Krypto Nyheder
Finansielle Nyheder
Markedsstemmer
Virksomheder
Broker Nyheder
Regulatornyheder
Artem Shendetskii
Artem Shendetskii

Coinbase-fejl udløser $300K-udnyttelse via 0xProject swapper-kontrakt

Coinbase-fejl udløser $300K-udnyttelse via 0xProject swapper-kontrakt
Coinbase mister 300.000 dollars til MEV-bot

Coinbase har bekræftet, at de har mistet omkring 300.000 dollars i akkumulerede gebyrer til en MEV-bot (Maximal Extractable Value) efter fejlagtigt at have interageret med 0xProject-swapper-smartkontrakten.

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Sikkerhedsforskeren "deebeez" afslørede, at 0xProject-kontrakten er tilladelsesfri, hvilket betyder, at alle kan udføre handlinger uden begrænsninger, hvilket gør den usikker til at modtage token-godkendelser, rapporterer Cryptopolitan.

Coinbase igangsatte angiveligt godkendelser af flere protokollers tokens, hvilket gjorde det muligt for MEV-botten at tømme midlerne umiddelbart efter godkendelsen. Børsens sikkerhedschef Philip Martin erkendte hændelsen og kaldte det et isoleret problem, der var knyttet til ændringer i en af Coinbases DEX-tegnebøger og understregede, at ingen kundemidler var påvirket.

Reaktioner fra samfundet og sikkerhedseksperter

Kritikere kaldte fejlen bekymrende for en førende amerikansk børs, især efter at Coinbase afslørede et separat cyberangreb med potentielle tab på 400 millioner dollars tidligere i år. Nogle foreslog, at krypterede mempools kunne hjælpe med at forhindre sådanne angreb, selvom deebeez forklarede, at MEV- og sandwich-angreb er forskellige, og at kryptering ikke ville have stoppet dette tilfælde. Begivenheden genoplivede også granskningen af Coinbases nylige beslutninger om notering, herunder tilføjelse af Solana-memecoin USELESS, og tekniske udfald rapporteret af nogle brugere.

Risici ved komposabilitet og tidligere hændelser

Udnyttelsen fremhæver en bredere sammensætningsrisiko i DeFi, hvor individuelt sikre systemer kan blive sårbare, når de kombineres. Dette er ikke den første sag, der involverer 0xProject-kontrakter. I april sendte Zoras claim-kontrakt ved et uheld tokens til 0x settler-kontrakten under en airdrop, så angribere kunne gøre krav på og sælge tokens til en værdi af 128.000 dollars. Sikkerhedsfirmaet BlockAid kaldte det et "Composability Attack" og understregede, hvordan samspillet mellem forskellige protokoller kan skabe situationer, der kan udnyttes, selv uden en direkte sårbarhed i koden.

For nylig skrev vi, at på trods af en kraftig stigning på 370 % i løbet af de sidste 24 timer til 88 $, bliver falske Coinbase (COIN)-tokens markeret af analytikere som en højrisiko- og vildledende investering, der kan efterlade handlende med betydelige tab.

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.

Redaktørens valg til dig

Sådan opbygger du rigdom fra bunden i 3 praktiske trin
  • Af Johnathan Maverick
  • 21 timer siden
Sådan opbygger du rigdom fra bunden i 3 praktiske trin
Redaktionens Valg
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
  • Af Eugene Komchuk
  • 23 timer siden
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
Redaktionens Valg
Bitcoin eller Ferrari: Hvilken investering er bedst?
  • Af Mira Kyivska
  • I går
Bitcoin eller Ferrari: Hvilken investering er bedst?
Redaktionens Valg
Alle redaktørernes topvalg

Seneste Coinbase nyheder

Købsinteresse løfter Coinbase-aktien højere i dagens handel
  • Af Ashutosh Sureka
  • 16 timer siden
Købsinteresse løfter Coinbase-aktien højere i dagens handel
Finansielle Nyheder
#Coinbase
Aktive købsordrer driver Coinbase-aktien op med 3,66%
  • Af Andreas Kristo
  • 16 timer siden
Aktive købsordrer driver Coinbase-aktien op med 3,66%
Finansielle Nyheder
#Coinbase
Coinbase skal administrere Hyperliquid’s USDC-skattetegnebog som hovedansvarlig i AQAv2-overgangen
  • Af Ciaran Ryan
  • 17 timer siden
Coinbase skal administrere Hyperliquid’s USDC-skattetegnebog som hovedansvarlig i AQAv2-overgangen
Broker Nyheder
#Coinbase
Alle Coinbase nyheder
  • Johnathan Maverick
  • 21 timer siden
Sådan opbygger du rigdom fra bunden i 3 praktiske trin
  • Eugene Komchuk
  • 23 timer siden
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
  • Mira Kyivska
  • I går
Bitcoin eller Ferrari: Hvilken investering er bedst?
  • Mira Kyivska
  • 06.06.2026
Strategy sælger Bitcoin: Lille salg tester markedstilliden
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Jagten på den ideelle krypto-wallet
  • Oleg Tkachenko
  • 3 timer siden
Spiros Margaris: Bølgen af AI-børsnoteringer tager fart i takt med, at adgangen til det offentlige marked udvides
  • Igor Krasulya
  • 13 timer siden
Kristian Jensen: netselskaber øger investeringer i elnet for at imødekomme grøn omstilling
  • Parshwa Turakhiya
  • 13 timer siden
Magnus Barsøe mobiliserer fakkeloptog mod stramning af rentefradrag
  • Eugene Komchuk
  • 15 timer siden
Peter Schiff: Ædle metaller byder på reelle købsmuligheder efter det seneste kursfald
  • Yulia Slavina
  • 15 timer siden
Anthony Pompliano: Investorer kan stå over for en voldsom kursstigning
Topnyheder
  • Anastasiia Chabaniuk
  • 14 min siden
Hormuz-lukning presser Irak og UAE til at udvide olierørledninger
Hormuz-lukning presser Irak og UAE til at udvide olierørledninger
  • Eugene Komchuk
  • 16 timer siden
Sam Bankman-Fried søger formelt om benådning hos Trump
Sam Bankman-Fried søger formelt om benådning hos Trump
  • Hanna Syniavska
  • 22 timer siden
Powell advarer om, at Trumps pres på Fed kan true markederne
Powell advarer om, at Trumps pres på Fed kan true markederne
  • Igor Krasulya
  • 23 timer siden
Nvidia satser på Sydkorea i kapløbet om AI-infrastruktur
Nvidia satser på Sydkorea i kapløbet om AI-infrastruktur
  • Eugene Komchuk
  • I går
Justin Suns kryptobørs indstiller handel med Trump-familiens stablecoin
Justin Suns kryptobørs indstiller handel med Trump-familiens stablecoin
Live Nyheder
  • Anton Kharitonov
  • Nu
Alphabet-fald intensiveres midt i rekordstore AI-investeringer
  • Anton Kharitonov
  • Nu
Microsoft falder midt i nulstilling af AI-forventninger, men fundamentet forbliver stærkt
  • Anton Kharitonov
  • Nu
Apple under pres i takt med at investorskepsis vokser
  • Anton Kharitonov
  • Nu
Bitcoin genopretter, men nedadgående risici består
  • Anton Kharitonov
  • Nu
WTI stiger igen midt i geopolitiske risici og stramt udbud
Hvem Vi Er
Forretningsløsninger
For Brugere
TU Nyheder
Populære Sektioner
Offentliggørelser
Kontakt Os
Juridisk
Vi er på sociale medier
© IAFT Ltd., 2010-2026 Alle rettigheder til webstedet ejes af IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoadvarsel:

    Oplysningerne på TradersUnion.com-webstedet er kun til informationsformål og udgør ikke noget motiv eller forslag til besøgende om at investere penge. Desuden advarer vi hermed om, at handel på Forex- og CFD-markederne altid indebærer høj risiko. Ifølge statistikker mister 75-89% af kunderne de investerede midler, og kun 11-25% af handlerne opnår en fortjeneste. Handel med futures og optioner indebærer en betydelig risiko for tab og er ikke egnet for enhver investor.

    Derfor bør du kun investere penge, som du er forberedt på — eller har råd til — at tabe ved sådanne høje risici. Tradersunion.com yder ikke nogen finansielle tjenester, herunder investerings- eller finansiel rådgivning. Desuden er Traders Union ikke en mægler og modtager ikke penge for handel på Forex- eller CFD-markederne. Vores websted giver kun oplysninger om mæglere og markeder og hjælper sine brugere med at vælge det bedste mæglerfirma baseret på detaljerede oplysninger og objektiv analyse af mæglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) er ikke ansvarlig for konsekvenserne af handelsbeslutninger truffet af klienten og for det mulige tab af hans kapital som følge af brugen af denne hjemmeside og informationen offentliggjort på den.

    Handel på Forex- og CFD-markeder samt handel med kryptovalutaer indebærer store risici og er ikke egnet for alle. Før du investerer penge, skal du vurdere dit ekspertiseniveau tilstrækkeligt og være opmærksom på risiciene, især i forbindelse med handel med gearing. Oplysningerne på denne hjemmeside er ikke beregnet til distribution eller brug af nogen person i et land eller en jurisdiktion, hvor en sådan distribution eller brug ville være i strid med den lokale lovgivning eller regulering. Enhver betaling fra Traders Union (TradersUnion.com) til brugerne af vores hjemmesideskal juridisk set udelukkende fortolkes som et incitament fra vores side for aktiviteten på hjemmesiden i form af et fradrag af en del af reklameindtægterne; de kan ikke gøres til genstand for krav fra vores brugere eller vores forpligtelser, være genstand for tvister, og kan ikke betragtes i forhold til de tjenester, som mæglere leverer til brugerne, både faktisk og i deres fuldstændighed og omfang. Hjemmesidens administrator er ikke ansvarlig for indholdet af brugernes kommentarer og anmeldelser om virksomhederne og kontrollerer ikke, om forfatterne af anmeldelserne faktisk er reelle kunder hos en bestemt virksomhed. Alle anmeldelser, både negative og positive, offentliggøres på webstedet uden kontrol af deres pålidelighed; kun krænkende anmeldelser, der opfordrer til vold eller enhver form for diskrimination, og anmeldelser, der offentliggøres fra en gruppe IP-adresser, modereres og fjernes. Forfatterne af materialet er fuldt ud ansvarlige for nøjagtigheden, fuldstændigheden og upartiskheden af alle oplysninger i artiklerne og anmeldelserne, herunder i forbindelse med deres brug eller omtale af eventuelle varemærker. Alle omtaler af virksomheders navne og deres mærker i materiale på hjemmesiden skal ske som led i uafhængige journalisters, som er forfatterne, formidling af samfundsmæssigt vigtige oplysninger til befolkningen om deres aktiviteter. Alle evalueringer og indikatorer på hjemmesiden udtrykker den subjektive holdning hos forfatterne af anmeldelserne (artiklerne) og skal ikke betragtes som nøjagtige erklæringer og blive genstand for tvister og krav mod Traders Union.

  • Offentliggørelse af annoncører:

    Alle tjenester på Tradersunion.com-webstedet er gratis for dig at bruge. Vores team bruger tusindvis af timer årligt på at undersøge mæglere og indsamle information om dem for at hjælpe investorer over hele verden med at vælge pålidelige virksomheder og undgå svindlere.

    Faktisk kræver kuratering, sourcing og organisering af denne proces en betydelig økonomisk investering fra Tradersunion.com, som hjemmesiden tjener i form af reklameindtægter. Der er to typer reklameydelser på hjemmesiden - direkte reklame eller partner (mægler) deltagelsesprogrammer. Ingen tjenester købt af vores partnere skal dog påvirke anbefalingerne på vores hjemmeside, vores holdninger eller vurderinger. Vores vurderinger er baseret på vores objektive vurderingskriterier og metodologi; og resultaterne anvendes altid ligeligt og retfærdigt på hver enkelt mægler. Vores indholdsforfatteres og researchgruppers arbejde indebærer ingen interaktion med vores annoncører, og de har ikke adgang til data vedrørende mængden af købte reklamer. I over 10 år har vi betragtet vores uafhængighed, absolutte åbenhed og objektivitet som vores vigtigste prioritet. Følg venligst linkene til hver af vores tilknyttede mægleres hjemmesider. Dette vil hjælpe Tradersunion.com med at fortsætte med at levere vores tjenester til dig gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR