Coinbase virhe laukaisee $300K hyödyntää kautta 0xProject swapper sopimus

Traders Union
Kaikki uutiset
Kryptovaluutat
Coinbase virhe laukaisee $300K hyödyntää

Kaikki uutiset

Pääuutiset

Parhaat palat

Osakkeet

Kryptovaluutat

Talous

Valuuttaparit

Raaka-aineet

Markkinakatsaus

Artem Shendetskii

14.08.2025

Coinbase virhe laukaisee $300K hyödyntää kautta 0xProject swapper sopimus — Coinbase menettää $300K MEV-botille

Coinbase on vahvistanut menettäneensä noin 300 000 dollaria kertyneinä maksuina MEV-botille (Maximal Extractable Value) sen jälkeen, kun se oli erehdyksessä vuorovaikutuksessa 0xProject swapper -älykkään sopimuksen kanssa.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Tietoturvatutkija "deebeez" paljasti, että 0xProject-sopimus on luvaton, mikä tarkoittaa, että kuka tahansa voi suorittaa toimintoja ilman rajoituksia, mikä tekee siitä turvattoman tokenien hyväksynnän vastaanottamiseen, kertoo Cryptopolitan.

Coinbase on tiettävästi aloittanut hyväksynnät useiden protokollien tokeneille, mikä mahdollisti MEV-botin varojen tyhjentämisen heti hyväksynnän jälkeen. Pörssin turvallisuuspäällikkö Philip Martin myönsi tapauksen, kutsui sitä yksittäiseksi ongelmaksi, joka liittyi muutoksiin yhdessä Coinbasen yrityksen DEX-lompakoissa, ja korosti, että asiakasvaroihin ei ollut vaikutusta.

Yhteisön ja turvallisuusasiantuntijoiden reaktiot

Kriitikot kutsuivat virhettä huolestuttavaksi johtavalta yhdysvaltalaiselta pörssiltä, erityisesti sen jälkeen, kun Coinbase paljasti aiemmin tänä vuonna erillisen verkkohyökkäyksen, joka saattoi aiheuttaa 400 miljoonan dollarin tappiot. Jotkut ehdottivat, että salatut mempoolit voisivat auttaa estämään tällaiset hyväksikäytöt, vaikka deebeez selvensi, että MEV- ja sandwich-hyökkäykset eroavat toisistaan, eikä salaus olisi estänyt tätä tapausta. Tapahtuma herätti myös uudelleen henkiin Coinbasen viimeaikaisten listautumispäätösten tarkastelun, mukaan lukien Solanan memecoinin lisääminen USELESS, ja joidenkin käyttäjien raportoimat tekniset katkokset.

Yhdistettävyysriskit ja aiemmat tapaukset

Hyödyntäminen korostaa DeFi:n laajempaa yhdistettävyysriskiä, jossa erikseen suojatut järjestelmät voivat muuttua haavoittuviksi, kun niitä yhdistetään. Tämä ei ole ensimmäinen 0xProject-sopimuksiin liittyvä tapaus. Huhtikuussa Zoran claim-sopimus lähetti vahingossa kuponkia 0x settler-sopimukseen airdropin aikana, jolloin hyökkääjät pystyivät vaatimaan ja myymään 128 000 dollarin arvosta kuponkia. Tietoturvayhtiö BlockAid nimesi tämän "yhdistettävyyshyökkäykseksi" ja korosti sitä, miten eri protokollien välinen vuorovaikutus voi luoda hyväksikäyttökelpoisia tilanteita, vaikka koodissa ei olisi suoraa haavoittuvuutta.

Kirjoitimme äskettäin, että huolimatta jyrkästä 370 prosentin noususta viimeisen 24 tunnin aikana 88 dollariin, analyytikot ovat merkinneet väärennetyn Coinbase (COIN) -poletin korkean riskin ja harhaanjohtavan sijoituksen, joka voi jättää kauppiaille merkittäviä tappioita.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?