Błąd Coinbase wywołuje exploit o wartości 300 tysięcy dolarów za pośrednictwem kontraktu swapper 0xProject

Traders Union
Wszystkie wiadomości
Wiadomości kryptowalutowe
Błąd Coinbase wywołuje exploit o wartości 300 tys. dolarów

Wszystkie wiadomości

Najważniejsze wydarzenia

Wybór redakcji

Wiadomości kryptowalutowe

Wiadomości finansowe

Głosy rynku

Wiadomości brokerów

Wiadomości regulatorów

Artem Shendetskii

14.08.2025

Błąd Coinbase wywołuje exploit o wartości 300 tysięcy dolarów za pośrednictwem kontraktu swapper 0xProject — Coinbase traci $300K na rzecz bota MEV

Coinbase potwierdziło, że straciło około 300 000 USD w skumulowanych opłatach na rzecz bota MEV (Maximal Extractable Value) po omyłkowej interakcji z inteligentnym kontraktem swapper 0xProject.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Badacz bezpieczeństwa "deebeez" ujawnił, że kontrakt 0xProject jest pozbawiony uprawnień, co oznacza, że każdy może wykonywać działania bez ograniczeń - co czyni go niebezpiecznym dla otrzymywania zatwierdzeń tokenów, donosi Cryptopolitan.

Coinbase podobno zainicjował zatwierdzenia dla tokenów wielu protokołów, co umożliwiło botowi MEV spuszczenie środków natychmiast po zatwierdzeniu. Bezpieczeństwa giełdy Philip Martin potwierdził incydent, nazywając go odosobnioną kwestią związaną ze zmianami w jednym z korporacyjnych portfeli DEX Coinbase i podkreślając, że nie miało to wpływu na żadne fundusze klientów.

Reakcje społeczności i ekspertów ds. bezpieczeństwa

Krytycy nazwali ten błąd niepokojącym dla wiodącej amerykańskiej giełdy, szczególnie po tym, jak Coinbase ujawnił oddzielny cyberatak z potencjalnymi stratami w wysokości 400 milionów dolarów na początku tego roku. Niektórzy sugerowali, że zaszyfrowane mempoole mogą pomóc w zapobieganiu takim exploitom, chociaż deebeez wyjaśnił, że ataki MEV i sandwich różnią się, a szyfrowanie nie powstrzymałoby tego przypadku. Wydarzenie to ożywiło również analizę ostatnich decyzji Coinbase dotyczących notowań, w tym dodania memecoina Solana USELESS, oraz przerw technicznych zgłaszanych przez niektórych użytkowników.

Ryzyko związane z możliwością łączenia i precedensowe incydenty

Exploit uwypukla szersze ryzyko związane z komponowalnością w DeFi, gdzie indywidualnie bezpieczne systemy mogą stać się podatne na ataki po ich połączeniu. Nie jest to pierwszy taki przypadek związany z umowami 0xProject. W kwietniu kontrakt roszczeniowy Zory przypadkowo wysłał tokeny do kontraktu osadnika 0x podczas zrzutu, umożliwiając atakującym odebranie i sprzedaż tokenów o wartości 128 000 USD. Firma zajmująca się bezpieczeństwem BlockAid określiła to jako "Composability Attack", podkreślając, w jaki sposób interakcje między różnymi protokołami mogą tworzyć sytuacje, które można wykorzystać, nawet bez bezpośredniej luki w kodzie.

Niedawno pisaliśmy, że pomimo gwałtownego wzrostu o 370% w ciągu ostatnich 24 godzin do 88 USD, fałszywy token Coinbase (COIN) jest oznaczany przez analityków jako inwestycja wysokiego ryzyka i zwodnicza, która może pozostawić traderów ze znacznymi stratami.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Czy spodobał Ci się ten artykuł?