Помилка Coinbase призвела до $300 000 експлойту через смартконтракт своппера 0xProject

Traders Union
Всі новини
Криптовалюти
Помилка в монетній базі призводить до $300-тисячного експлойту

Всі новини

Головні новини

Вибір редакції

Акції

Криптовалюти

Економіка

Валюти

Сировинні товари

«Голоси» ринку

Артем Шендецький

14.08.2025

Помилка Coinbase призвела до $300 000 експлойту через смартконтракт своппера 0xProject — Coinbase втратила $300 тис через бота MEV

Coinbase підтвердила, що втратила близько $300 000 у вигляді накопичених комісій через бота MEV (Maximal Extractable Value), який помилково взаємодіяв зі смартконтрактом своппера 0xProject.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Дослідник безпеки "deebeez" виявив, що контракт 0xProject є бездозвільним, тобто будь-хто може виконувати дії без обмежень, що робить його небезпечним для отримання схвалення токенів, повідомляє Cryptopolitan.

Повідомляється, що Coinbase ініціювала схвалення токенів декількох протоколів, що дозволило боту MEV злити кошти відразу після схвалення. Директор з безпеки біржі Філіп Мартін визнав інцидент, назвавши його ізольованою проблемою, пов'язаною зі змінами в одному з корпоративних гаманців DEX Coinbase, і підкресливши, що кошти клієнтів не постраждали.

Реакція спільноти та експертів з безпеки

Критики назвали цю помилку тривожною для провідної американської біржі, особливо після того, як Coinbase розкрила окрему кібератаку з потенційними збитками в 400 мільйонів доларів на початку цього року. Дехто припустив, що зашифровані пули пам'яті можуть допомогти запобігти подібним експлойтам, хоча deebeez уточнив, що MEV і сендвіч-атаки відрізняються, і шифрування не зупинило б цей випадок. Ця подія також посилила увагу до нещодавніх рішень Coinbase щодо лістингу, включаючи додавання мемкоїна Solana USELESS, а також до технічних збоїв, про які повідомляли деякі користувачі.

Ризики сумісності та прецедентні інциденти

Експлойт підкреслює більш широкий ризик сумісності в DeFi, коли індивідуально захищені системи можуть стати вразливими при об'єднанні. Це не перший подібний випадок, пов'язаний з контрактами 0xProject. У квітні контракт Zora випадково відправив токени до контракту 0x Settler під час повітряного дропу, що дозволило зловмисникам вимагати та продати токени на суму $128 000. Безпекова компанія BlockAid назвала цей випадок "Атакою композитності", підкресливши, що взаємодія між різними протоколами може створювати уразливі ситуації навіть без прямої вразливості в коді.

Нещодавно ми писали, що, попри різке зростання на 370% за останні 24 години до $88, фальшивий токен Coinbase (COIN) відзначається аналітиками як високоризикована і оманлива інвестиція, яка може призвести до значних втрат для трейдерів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.