Coinbase förlorade cirka 300 000 USD när en MEV-bot snabbt tömde medel på grund av en felkonfiguration i ett kontrakt som involverade 0x Projects switcher. Inga kundkonton eller medel påverkades. Coinbase klassade händelsen som isolerad.
Ett nytt säkerhetsbrott inom decentraliserad finans belyser riskerna med token-godkännandeprotokoll och MEV-strategier som riktar sig mot kryptobörser.
Snabb utvinning väcker säkerhetsfrågor
Problemet började när Coinbases routerkontrakt, som används för decentraliserad handel, av misstag godkände alla tokens som samlats in som avgifter till 0x Projects kontrakt. Därmed blev dessa tokens omedelbart tillgängliga för MEV-botar—automatiserade program som skannar blockkedjetransaktioner för lönsamma affärer och sårbarheter.
En observatör förklarade händelsen på X med inlägget:
“Det verkar som att Coinbase nyligen tömdes på ~300 000 USD efter att ha använt @0xProject swapper felaktigt. De godkände alla tokens som samlats in som avgifter till deras router, vilket omedelbart tömdes av MEV-botar,” postade deeberiroz
Denna händelse visar hur snabbt MEV-botar utnyttjar små fel. Botarna agerade så snart tokens blev tillgängliga och tömde saldot inom några minuter. Automatisering ökar effektiviteten, men medför också nya säkerhetsrisker.
Coinbase svarade snabbt för att begränsa incidenten. Brottet påverkade endast företagets avgiftsmedel, inte kundtillgångar, så användarna drabbades inte. Händelsen väckte dock debatt om behovet av att granska decentraliserade smartkontraktsinteraktioner, särskilt för stora börser.
Coinbase: Inga kundmedel påverkade
Efter brottet lugnade Coinbases säkerhetschef Philip Martin samhället. Han bekräftade att kundmedel förblev säkra och klargjorde att problemet var ett isolerat fall. Detta svar syftade till att minska användarnas oro och återställa förtroendet för Coinbases plattform.
“Jag kan bekräfta att detta är ett isolerat problem på grund av en förändring vi gjorde med en av våra företags DEX-plånböcker, vilket ledde till obehöriga överföringar. Inga kundmedel påverkades. Vi återkallar token-tillstånd och flyttar medel till en ny företagsplånbok,” uttalade Martin.
Händelsen sticker ut eftersom många användare är omedvetna om de nischade riskerna kopplade till token-godkännanden och storskaliga decentraliserade kontrakt. MEV-botar arbetar ofta i bakgrunden, men deras förmåga att identifiera och utnyttja små misstag skapar ständiga utmaningar för handelsplattformar.
Branschanalytiker noterade att när fler börser antar DeFi-protokoll för likviditet kan varje kontraktsmisstag få omfattande effekter. Börser måste stärka sina granskningsprocesser innan de automatiserar integrationer.
DeFi-säkerhetsrisker understrukna
Denna attack mot Coinbase är en del av en bredare trend. Felkonfigurerade smartkontrakt har orsakat stora ekonomiska förluster i hela branschen. Nyliga incidenter betonar vikten av noggrann kontraktshantering för DeFi-projekt och de börser som använder dem.
För riskhanterare och utvecklare är lärdomen tydlig: granska varje token-godkännande och kontraktsinteraktion noggrant. När börser tävlar om att lansera nya funktioner måste de kombinera innovation med noggranna säkerhetskontroller.
Förbättrad, robust säkerhet på både transaktions- och protokollnivå är avgörande. När automatiseringen inom decentraliserad finans växer kommer komplexiteten i utnyttjanden sannolikt att öka, vilket kräver ständig vaksamhet i hela ekosystemet.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
