Το σφάλμα της Coinbase πυροδοτεί εκμετάλλευση $300K μέσω της σύμβασης ανταλλαγής 0xProject

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Coinbase λάθος πυροδοτεί $300K εκμεταλλεύονται

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Μετοχές

Κρυπτονομίσματα

Οικονομία

Νομίσματα

Εμπορεύματα

Οι Φωνές της Αγοράς

Artem Shendetskii

14.08.2025

Το σφάλμα της Coinbase πυροδοτεί εκμετάλλευση $300K μέσω της σύμβασης ανταλλαγής 0xProject — Coinbase χάνει $300K σε MEV bot

Η Coinbase επιβεβαίωσε ότι έχασε περίπου 300.000 δολάρια σε συσσωρευμένες αμοιβές σε ένα ρομπότ MEV (Maximal Extractable Value) μετά από λανθασμένη αλληλεπίδραση με το έξυπνο συμβόλαιο ανταλλαγής 0xProject.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Ο ερευνητής ασφαλείας "deebeez" αποκάλυψε ότι το συμβόλαιο 0xProject είναι χωρίς δικαιώματα, δηλαδή ο καθένας μπορεί να εκτελέσει ενέργειες χωρίς περιορισμούς - γεγονός που το καθιστά μη ασφαλές για τη λήψη εγκρίσεων token, αναφέρει το Cryptopolitan.

Η Coinbase φέρεται να ξεκίνησε εγκρίσεις για μάρκες πολλαπλών πρωτοκόλλων, γεγονός που επέτρεψε στο ρομπότ MEV να αποστραγγίσει τα κεφάλαια αμέσως μετά την έγκριση. Ο επικεφαλής ασφαλείας του ανταλλακτηρίου Philip Martin αναγνώρισε το περιστατικό, κάνοντας λόγο για μεμονωμένο ζήτημα που συνδέεται με αλλαγές σε ένα από τα εταιρικά πορτοφόλια DEX της Coinbase και τονίζοντας ότι δεν επηρεάστηκαν τα κεφάλαια των πελατών.

Αντιδράσεις της κοινότητας και των εμπειρογνωμόνων ασφαλείας

Οι επικριτές χαρακτήρισαν το σφάλμα ανησυχητικό για ένα κορυφαίο αμερικανικό χρηματιστήριο, ιδιαίτερα μετά την αποκάλυψη από την Coinbase μιας ξεχωριστής κυβερνοεπίθεσης με πιθανές απώλειες 400 εκατομμυρίων δολαρίων νωρίτερα φέτος. Ορισμένοι πρότειναν ότι η κρυπτογράφηση των mempools θα μπορούσε να βοηθήσει στην πρόληψη τέτοιων εκμεταλλεύσεων, αν και η deebeez διευκρίνισε ότι οι επιθέσεις MEV και sandwich διαφέρουν και η κρυπτογράφηση δεν θα είχε σταματήσει αυτή την περίπτωση. Το γεγονός αναζωπύρωσε επίσης τον έλεγχο των πρόσφατων αποφάσεων της Coinbase σχετικά με την καταχώριση, συμπεριλαμβανομένης της προσθήκης του memecoin Solana USELESS, και των τεχνικών διακοπών που αναφέρθηκαν από ορισμένους χρήστες.

Κίνδυνοι σύνθεσης και προηγούμενα περιστατικά

Η εκμετάλλευση αναδεικνύει έναν ευρύτερο κίνδυνο συνθετότητας στο DeFi, όπου τα μεμονωμένα ασφαλή συστήματα μπορούν να γίνουν ευάλωτα όταν συνδυάζονται. Αυτή δεν είναι η πρώτη τέτοια περίπτωση που αφορά συμβόλαια 0xProject. Τον Απρίλιο, το συμβόλαιο διεκδίκησης της Zora έστειλε κατά λάθος μάρκες στο συμβόλαιο 0x Settler κατά τη διάρκεια μιας αερομεταφοράς, επιτρέποντας στους επιτιθέμενους να διεκδικήσουν και να πουλήσουν μάρκες αξίας 128.000 δολαρίων. Η εταιρεία ασφαλείας BlockAid χαρακτήρισε αυτό το γεγονός ως "επίθεση σύνθεσης", υπογραμμίζοντας πώς η αλληλεπίδραση μεταξύ διαφορετικών πρωτοκόλλων μπορεί να δημιουργήσει εκμεταλλεύσιμες καταστάσεις ακόμη και χωρίς άμεση ευπάθεια στον κώδικα.

Πρόσφατα γράψαμε ότι παρά το απότομο ράλι 370% τις τελευταίες 24 ώρες στα 88 δολάρια, το ψεύτικο κουπόνι Coinbase (COIN) επισημαίνεται από τους αναλυτές ως μια επένδυση υψηλού κινδύνου και παραπλάνησης που θα μπορούσε να αφήσει τους συναλλασσόμενους με σημαντικές απώλειες.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;