코인베이스는 0x프로젝트 스와퍼 스마트 컨트랙트와 실수로 상호작용한 MEV(최대 추출 가능 가치) 봇에게 약 30만 달러의 누적 수수료를 잃은 것으로 확인했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
보안 연구원 "deebeez"는 0xProject 컨트랙트가 무허가형이라 누구나 제한 없이 작업을 실행할 수 있어 토큰 승인을 받는 데 안전하지 않다고 밝혔다고 크립토폴리탄은 보도했습니다.
코인베이스는 여러 프로토콜의 토큰에 대한 승인을 시작했으며, 승인 직후 MEV 봇이 자금을 인출할 수 있었다고 합니다. 코인베이스의 최고 보안 책임자 필립 마틴은 이 사건을 인정하며, 코인베이스의 기업 DEX 지갑 중 하나의 변경과 관련된 고립된 문제라고 말하며 고객 자금은 영향을 받지 않았다고 강조했습니다.
커뮤니티 및 보안 전문가 반응
비평가들은 특히 올해 초 코인베이스가 4억 달러의 손실 가능성이 있는 별도의 사이버 공격을 공개한 이후 미국을 대표하는 거래소의 실수에 대해 우려를 표했습니다. 일부에서는 암호화된 멤풀이 이러한 공격을 방지하는 데 도움이 될 수 있다고 제안했지만, 디비즈는 MEV와 샌드위치 공격은 다르며 암호화가 이 사건을 막지 못했을 것이라고 해명했습니다. 이 사건은 또한 솔라나 멤코인 USELESS를 추가하는 등 코인베이스의 최근 상장 결정과 일부 사용자가 보고한 기술 중단에 대한 조사를 다시 불러일으켰습니다.
컴포저빌리티 위험과 선례 사고
이번 익스플로잇은 개별적으로 안전한 시스템이 결합될 경우 취약해질 수 있는 디파이의 광범위한 구성 가능성 위험을 강조합니다. 0xProject 컨트랙트와 관련된 이러한 사례는 이번이 처음이 아닙니다. 지난 4월, 조라의 청구 컨트랙트가 에어드랍 중 실수로 0x 결제자 컨트랙트로 토큰을 전송하여 공격자가 12만 8천 달러 상당의 토큰을 청구하고 판매할 수 있었습니다. 보안 업체인 블록에이드는 이를 '구성 가능성 공격'이라고 명명하며, 코드에 직접적인 취약점이 없어도 서로 다른 프로토콜 간의 상호작용이 어떻게 악용 가능한 상황을 만들 수 있는지를 강조했습니다.
최근 저희는 지난 24시간 동안 370% 급등하여 88달러까지 올랐지만, 분석가들은 가짜 코인베이스(COIN) 토큰이 트레이더에게 큰 손실을 입힐 수 있는 고위험 사기성 투자로 지목하고 있다고 지적한 바 있습니다.
- Forex
- Crypto