Coinbase-feil utløser $ 300K-utnyttelse via 0xProject swapper-kontrakt
Coinbase har bekreftet at de mistet rundt 300 000 dollar i akkumulerte avgifter til en MEV-bot (Maximal Extractable Value) etter feilaktig interaksjon med 0xProject swapper smartkontrakt.
Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.
Sikkerhetsforsker "deebeez" avslørte at 0xProject-kontrakten er tillatelsesfri, noe som betyr at hvem som helst kan utføre handlinger uten begrensninger - noe som gjør det utrygt for å motta token-godkjenninger, rapporterer Cryptopolitan.
Coinbase initierte angivelig godkjenninger for flere protokollers tokens, noe som gjorde det mulig for MEV-boten å tømme midlene umiddelbart etter godkjenning. Børsens Chief Security Officer Philip Martin erkjente hendelsen, og kalte det et isolert problem knyttet til endringer i en av Coinbases DEX-lommebøker og understreket at ingen kundemidler ble påvirket.
Reaksjoner fra samfunnet og sikkerhetseksperter
Kritikere kalte feilen bekymringsfull for en ledende amerikansk børs, spesielt etter at Coinbase avslørte et eget cyberangrep med potensielle tap på 400 millioner dollar tidligere i år. Noen foreslo at krypterte mempools kunne bidra til å forhindre slike utnyttelser, selv om deebeez presiserte at MEV- og sandwich-angrep er forskjellige, og at kryptering ikke ville ha stoppet dette tilfellet. Hendelsen gjenopplivet også gransking av Coinbases nylige noteringsbeslutninger, inkludert å legge til Solana memecoin USELESS, og tekniske avbrudd rapportert av noen brukere.
Risiko for komposabilitet og tidligere hendelser
Utnyttelsen belyser en bredere komposisjonalitetsrisiko i DeFi, der individuelt sikre systemer kan bli sårbare når de kombineres. Dette er ikke den første saken som involverer 0xProject-kontrakter. I april sendte Zoras claim-kontrakt ved et uhell tokens til 0x settler-kontrakten under en airdrop, slik at angripere kunne kreve og selge tokens til en verdi av 128 000 dollar. Sikkerhetsfirmaet BlockAid kalte dette et "Composability Attack", og understreket hvordan samspillet mellom ulike protokoller kan skape utnyttbare situasjoner selv uten en direkte sårbarhet i koden.
Nylig skrev vi at til tross for en kraftig 370% rally det siste døgnet til $ 88, blir falske Coinbase (COIN) -token flagget av analytikere som en høyrisiko og villedende investering som kan gi handelsmenn betydelige tap.
Siste Coinbase nyheter
-
Afghanistan
-
Albania
-
Algerie
-
Angola
-
Argentina
-
Armenia
-
Aserbajdsjan
-
Australia
-
Bahamas
-
Bahrain
-
Bangladesh
-
Belgia
-
Bolivia
-
Botswana
-
Brasil
-
Brunei Darussalam
-
Bulgaria
-
Canada
-
Chile
-
Colombia
-
Costa Rica
-
Cuba
-
Danmark
-
De forente arabiske emirater
-
Demokr. Rep. Kongo
-
Den dominikanske republikk
-
Ecuador
-
Egypt
-
El Salvador
-
Elfenbenskysten
-
Estland
-
Eswatini
-
Etiopia
-
Filippinene
-
Finland
-
Frankrike
-
Georgia
-
Ghana
-
Haiti
-
Hellas
-
Hong Kong
-
Hviterussland
-
India
-
Indonesia
-
Irak
-
Iran, Den islamske republikk
-
Irland
-
Israel
-
Italia
-
Jamaica
-
Japan
-
Jemen
-
Jordan
-
Kambodsja
-
Kamerun
-
Kasakhstan
-
Kenya
-
Kina
-
Kirgisistan
-
Kongo
-
Korea
-
Kroatia
-
Kuwait
-
Kypros
-
Laos
-
Latvia
-
Lesotho
-
Libanon
-
Libya
-
Litauen
-
Luxembourg
-
Madagaskar
-
Malaysia
-
Malta
-
Marokko
-
Mauritius
-
Mexico
-
Moldova
-
Mongolia
-
Montenegro
-
Mosambik
-
Myanmar
-
Namibia
-
Nederland
-
Nepal
-
New Zealand
-
Nigeria
-
Nord-Makedonia
-
Norge
-
Oman
-
Pakistan
-
Palestina
-
Panama
-
Papua Ny-Guinea
-
Paraguay
-
Peru
-
Polen
-
Portugal
-
Puerto Rico
-
Qatar
-
Reunion
-
Romania
-
Rwanda
-
Saudi-Arabia
-
Serbia
-
Singapore
-
Slovakia
-
Slovenia
-
Somalia
-
Spania
-
Sri Lanka
-
Storbritannia
-
Sveits
-
Sverige
-
Syria
-
Sør-Afrika
-
Tadsjikistan
-
Taiwan, provinsen Kina
-
Tanzania
-
Thailand
-
Trinidad og Tobago
-
Tsjekkia
-
Tunisia
-
Tyrkia
-
Tyskland
-
USA
-
Uganda
-
Ukraina
-
Ungarn
-
Uruguay
-
Usbekistan
-
Venezuela
-
Vietnam
-
Zambia
-
Zimbabwe
-
Østerrike
- Forex
- Crypto
