Coinbase 已确认,在错误地与 0xProject 交换器智能合约交互后,其向 MEV(最大可提取值)机器人累计损失了约 30 万美元的费用。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据Cryptopolitan报道,安全研究员“deebeez”透露,0xProject 合约是无需许可的,这意味着任何人都可以不受限制地执行操作——这使得接收代币批准变得不安全。
据报道,Coinbase 启动了对多个协议代币的审批,这使得 MEV 机器人能够在审批后立即盗取资金。该交易所的首席安全官 Philip Martin 承认了这一事件,称这是一个与 Coinbase 旗下某个企业 DEX 钱包变更相关的孤立问题,并强调客户资金并未受到影响。
社区和安全专家的反应
批评人士称,对于一家领先的美国交易所来说,这一错误令人担忧,尤其是在 Coinbase 在今年早些时候披露了另一起可能造成 4 亿美元损失的网络攻击事件之后。一些人认为,加密内存池可以帮助防止此类攻击,但 deebeez 澄清说,MEV 攻击和三明治攻击有所不同,加密技术无法阻止这种情况发生。此次事件也再次引发了人们对 Coinbase 近期上币决策的审视,包括将 Solana memecoin 上线为“无用”以及一些用户报告的技术故障。
可组合性风险和先例事件
此次漏洞凸显了 DeFi 中更广泛的可组合性风险,单个安全系统组合在一起时可能会变得脆弱。这并非 0xProject 合约首次遭遇此类事件。今年 4 月,Zora 的认领合约在空投期间意外将代币发送到 0x 结算合约,导致攻击者认领并出售价值 12.8 万美元的代币。安全公司 BlockAid 将此事件标记为“可组合性攻击”,强调即使代码中没有直接漏洞,不同协议之间的交互也可能造成可利用的情况。
最近我们写道,尽管过去 24 小时内 Coinbase (COIN) 代币大幅上涨 370% 至 88 美元, 但分析师认为假冒 Coinbase (COIN) 代币是一种高风险和欺骗性的投资,可能给交易者带来重大损失。
- Forex
- Crypto