Ошибка Coinbase привела к эксплойту на $300 тыс. через свопперский контракт 0xProject

Traders Union
Все финансовые новости
Криптовалюты
Ошибка Coinbase привела к эксплойту на 300 тысяч долларов

Все новости

Главные новости

Выбор редакции

Акции

Криптовалюты

Экономика

Валюты

Товары

Взгляды экспертов

Артем Шендецкий

14.08.2025

Ошибка Coinbase привела к эксплойту на $300 тыс. через свопперский контракт 0xProject — Coinbase потеряла 300 тысяч долларов из-за бота MEV

Coinbase подтвердила, что потеряла около $300 000 накопленных комиссий из-за бота MEV (Maximal Extractable Value), ошибочно взаимодействовавшего со смарт-контрактом 0xProject swapper.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Исследователь безопасности "deebeez" обнаружил, что контракт 0xProject является безразрешительным, то есть любой может выполнять действия без ограничений, что делает его небезопасным для получения одобрений токенов, сообщает Cryptopolitan.

Как сообщается, Coinbase инициировала одобрение токенов нескольких протоколов, что позволило боту MEV слить средства сразу после одобрения. Директор по безопасности биржи Филип Мартин признал факт инцидента, назвав его изолированной проблемой, связанной с изменениями в одном из корпоративных DEX-кошельков Coinbase, и подчеркнув, что средства клиентов не пострадали.

Реакция сообщества и экспертов по безопасности

Критики назвали эту ошибку тревожной для ведущей американской биржи, особенно после того, как в начале этого года Coinbase раскрыла отдельную кибератаку с потенциальным ущербом в 400 миллионов долларов. Некоторые предположили, что зашифрованные мемпулы могли бы помочь предотвратить подобные эксплойты, хотя deebeez пояснил, что MEV и сэндвич-атаки отличаются, и шифрование не остановило бы этот случай. Событие также вызвало пристальное внимание к недавним решениям Coinbase по листингу, включая добавление мемкоина Solana USELESS, и техническим сбоям, о которых сообщали некоторые пользователи.

Риски совместимости и прецедентные инциденты

Эксплойт подчеркивает более широкий риск совместимости в DeFi, когда индивидуально защищенные системы могут стать уязвимыми при объединении. Это не первый подобный случай, связанный с контрактами 0xProject. В апреле контракт требования Zora случайно отправил токены контракту 0x settler во время airdrop, что позволило злоумышленникам потребовать и продать токены на сумму 128 000 долларов. Компания BlockAid, занимающаяся вопросами безопасности, назвала это "атакой на совместимость", подчеркнув, что взаимодействие между различными протоколами может создавать уязвимые ситуации даже без прямой уязвимости в коде.

Недавно мы писали, что, несмотря на резкий рост на 370 % за последние 24 часа до $88, фальшивый токен Coinbase (COIN) отмечается аналитиками как высокорискованная и обманчивая инвестиция, которая может принести трейдерам значительные убытки.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.