Coinbase tapte rundt $ 300 000 da en MEV-bot raskt tømte midler på grunn av en kontraktfeilkonfigurasjon som involverte 0x Projects switcher. Ingen kundekontoer eller midler ble påvirket. Coinbase klassifiserte hendelsen som isolert.
Et nytt sikkerhetsbrudd i desentralisert finans fremhever risikoene ved token-godkjenningsprotokoller og MEV (maksimal ekstraherbar verdi) strategier som retter seg mot kryptobørser.
Rask utvinning skaper sikkerhetsbekymringer
Problemet begynte da Coinbases router-kontrakt, brukt for desentralisert handel, ved en feil godkjente alle tokens samlet inn som gebyrer til 0x Projects kontrakt. Som et resultat var disse tokens umiddelbart tilgjengelige for MEV-boter—automatiserte programmer som skanner blokkjede-transaksjoner for lønnsomme handler og sårbarheter.
En observatør forklarte hendelsen på X med innlegget:
“Det ser ut som Coinbase nylig ble tappet for ~$ 300 000 etter å ha brukt @0xProject swapper feil. De godkjente alle tokens som ble samlet inn som gebyrer til deres router, og ble umiddelbart tappet av MEV-boter,” postet deeberiroz
Denne hendelsen viser hvor raskt MEV-boter utnytter små feil. Botene handlet så snart tokens ble tilgjengelige, og tømte balansen i løpet av minutter. Automatisering øker effektiviteten, men bringer også nye sikkerhetsrisikoer.
Coinbase reagerte raskt for å begrense hendelsen. Bruddet påvirket kun selskapets gebyrmidler, ikke klientaktiva, så brukerne opplevde ingen konsekvenser. Imidlertid utløste hendelsen debatt om behovet for å gjennomgå desentraliserte smarte kontraktsinteraksjoner, spesielt for store børser.
Coinbase: Ingen kundemidler påvirket
Etter bruddet beroliget Coinbases Chief Security Officer Philip Martin fellesskapet. Han bekreftet at kundemidler forble sikre og klargjorde at problemet var en isolert sak. Denne responsen hadde som mål å lette brukernes bekymringer og gjenopprette tilliten til Coinbases plattform.
“Jeg kan bekrefte at dette er et isolert problem på grunn av en endring vi gjorde med en av våre bedrifts-DEX-lommebøker, som førte til uautoriserte overføringer. Ingen kundemidler ble påvirket. Vi tilbakekaller token-tillatelser og flytter midler til en ny bedriftslommebok,” uttalte Martin.
Hendelsen skiller seg ut fordi mange brukere er uvitende om de nisjerisikoene knyttet til token-godkjenninger og storskala desentraliserte kontrakter. MEV-boter opererer ofte i bakgrunnen, men deres evne til å identifisere og utnytte mindre feiltrinn skaper pågående utfordringer for handelsplattformer.
Bransjeanalytikere bemerket at, med flere børser som adopterer DeFi-protokoller for likviditet, kan enhver kontraktfeil ha omfattende effekter. Børser må ytterligere styrke sine gjennomgangsprosesser før de automatiserer integrasjoner.
DeFi sikkerhetsrisikoer understreket
Dette Coinbase-angrepet er en del av en bredere trend. Feilkonfigurerte smarte kontrakter har utløst store økonomiske tap over hele bransjen. Nylige hendelser understreker viktigheten av nøye kontraktstyring for DeFi-prosjekter og børsene som bruker dem.
For risikostyrere og utviklere er leksjonen klar: gransk hver token-godkjenning og kontraktsinteraksjon. Etter hvert som børser konkurrerer om å lansere nye funksjoner, må de kombinere innovasjon med grundige sikkerhetssjekker.
Forbedret, robust sikkerhet på både transaksjons- og protokollnivå er essensielt. Etter hvert som automatisering i desentralisert finans vokser, vil kompleksiteten i utnyttelser sannsynligvis øke, noe som krever konstant årvåkenhet gjennom hele økosystemet.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
