Coinbase потерял $300,000 на комиссиях из-за MEV-уязвимости
Инцидент с Coinbase и 0x DEX
Coinbase потерял около $300,000 на токенах из-за неправильно настроенного взаимодействия с контрактом "swapper" децентрализованного обмена 0x. Это позволило MEV-ботам воспользоваться одним из корпоративных кошельков.
Ключевые моменты:
- Главный специалист по безопасности Coinbase подтвердил, что проблема была изолированной и связана с изменением в корпоративном DEX-кошельке.
- Средства клиентов не пострадали.
- Эксплуатация была выявлена исследователем безопасности “deeberiroz” из Venn Network.
- Coinbase ошибочно одобрил токены для контракта swapper, предназначенного для выполнения свопов, но не для хранения токенов.
- MEV-боты быстро опустошили кошелек после получения одобрений.
- MEV означает максимизацию прибыли путем фронтраннинга или изменения порядка транзакций в блокчейне.
- Инцидент подчеркивает уязвимости даже крупных бирж перед автоматизированными торговыми атаками.
Событие демонстрирует, как MEV-боты действуют в экосистемах блокчейна, извлекая выгоду из транзакционных ошибок. Они нацелились на аккаунт Coinbase для получения комиссий после ошибочного одобрения прав на расходование средств.