Coinbase mistede omkring $300.000, da en MEV-bot hurtigt tømte midler på grund af en kontraktfejlkonfiguration, der involverede 0x Projects switcher. Ingen kundekonti eller midler blev påvirket. Coinbase klassificerede hændelsen som isoleret.
Et nyt sikkerhedsbrud i decentraliseret finans fremhæver risiciene ved token-godkendelsesprotokoller og MEV (maximal extractable value) strategier, der retter sig mod krypto-børser.
Hurtig udvinding rejser bekymringer om sikkerhed
Problemet opstod, da Coinbases routerkontrakt, brugt til decentraliseret handel, fejlagtigt godkendte alle tokens indsamlet som gebyrer til 0x Projects kontrakt. Som resultat blev disse tokens straks tilgængelige for MEV-bots—automatiserede programmer, der scanner blockchain-transaktioner for profitable handler og sårbarheder.
En observatør forklarede hændelsen på X med indlægget:
“Det ser ud til, at Coinbase for nylig blev tømt for ~$300.000 efter at have brugt @0xProject swapper forkert. De godkendte alle de tokens, der blev akkumuleret som gebyrer til deres router, og blev straks tømt af MEV-bots,” postede deeberiroz
Denne hændelse viser, hvor hurtigt MEV-bots udnytter små fejl. Botsene reagerede straks, da tokens blev tilgængelige, og tømte balancen inden for få minutter. Automatisering øger effektiviteten, men medfører også nye sikkerhedsrisici.
Coinbase reagerede hurtigt for at inddæmme hændelsen. Bruddet påvirkede kun virksomhedens gebyrmidler, ikke kundernes aktiver, så brugerne oplevede ingen konsekvenser. Men hændelsen udløste debat om behovet for at gennemgå decentraliserede smart contract-interaktioner, især for store børser.
Coinbase: Ingen kundemidler påvirket
Efter bruddet beroligede Coinbases Chief Security Officer Philip Martin fællesskabet. Han bekræftede, at kundemidler forblev sikre og præciserede, at problemet var en isoleret sag. Denne respons havde til formål at lette brugernes bekymringer og genoprette tilliden til Coinbases platform.
“Jeg kan bekræfte, at dette er et isoleret problem på grund af en ændring, vi foretog med en af vores corporate DEX wallets, hvilket førte til uautoriserede overførsler. Ingen kundemidler blev påvirket. Vi tilbagekalder token-tilladelser og flytter midler til en ny corporate wallet,” udtalte Martin.
Hændelsen skiller sig ud, fordi mange brugere er uvidende om de niche-risici, der er forbundet med token-godkendelser og storskala decentraliserede kontrakter. MEV-bots arbejder ofte i baggrunden, men deres evne til at identificere og udnytte mindre fejltrin skaber vedvarende udfordringer for handelsplatforme.
Brancheanalytikere bemærkede, at med flere børser, der adopterer DeFi-protokoller for likviditet, kan enhver kontraktfejl have vidtrækkende konsekvenser. Børser skal yderligere styrke deres gennemgangsprocesser, før de automatiserer integrationer.
DeFi værdipapir risici understreget
Dette angreb på Coinbase er en del af en bredere tendens. Fejlkonfigurerede smart contracts har udløst store økonomiske tab i hele branchen. Nylige hændelser understreger vigtigheden af omhyggelig kontraktstyring for DeFi-projekter og de børser, der bruger dem.
For risikomanagere og udviklere er lektionen klar: gennemgå hver token-godkendelse og kontraktinteraktion nøje. Efterhånden som børserne kapløber om at lancere nye funktioner, skal de kombinere innovation med grundige sikkerhedstjek.
Forbedret, robust sikkerhed på både transaktions- og protokolniveau er afgørende. Efterhånden som automatisering i decentraliseret finans vokser, vil kompleksiteten af udnyttelser sandsynligvis stige, hvilket kræver konstant årvågenhed i hele økosystemet.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
