Coinbase因錯誤操作損失30萬美元！

Coinbase因與0x Swapper合約的錯誤互動損失30萬美元
==========================================================================

機器人們只是靜靜地等待一個高價值的錢包——例如Coinbase的費用接收者——錯誤地授予一個暴露合約的支出權限，然後立即執行轉移。
——————————————————————————————————————————————————————————

根據報導，加密貨幣交易所Coinbase因與去中心化交易協議0x的“swapper”合約之間的錯誤互動，損失了約30萬美元的代幣費用。這一事件已由Coinbase的首席安全官Philip Martin確認，他強調這是一個“孤立事件”，與該交易所的一個企業DEX錢包的變更有關，並表示沒有客戶資金受到影響。

安全研究人員“deeberiroz”指出，Coinbase錯誤地批准了代幣給swapper合約，而這是一個設計用來執行交換的無權限工具，並不打算持有代幣授權。這一設置為機會主義的MEV機器人打開了大門，當批准生效後，這些機器人立即將錢包中的資金抽走。

MEV，即“最大可提取價值”，指的是通過前置執行或重新排序區塊鏈交易來獲取利潤的做法。在這種情況下，機器人們靜靜地等待高價值錢包（如Coinbase的費用接收者）錯誤地授予暴露合約的支出權限，然後立即執行轉移。

“看起來Coinbase最近因為錯誤使用0x的swapper而損失了約30萬美元。他們將所有累積的代幣授權給了他們的路由器，結果被MEV機器人立即抽走了。”研究人員在X平台上寫道。

由於該合約可以被任何人訪問，機器人能夠調用它（這是一個請求其他程序服務的軟件術語），直接將批准的代幣轉移到他們自己的地址。儘管30萬美元對Coinbase來說並不算什麼，但這一事件顯示出即使是領先的交易所也容易受到小型但複雜的自動交易剝削的影響。

MEV機器人長期以來一直是以太坊和其他區塊鏈生態系統中的一個固定存在，通過利用交易池的可見性和交易重新排序來從代幣發行、NFT鑄造和流動性事件中獲利。

這一事件再次提醒我們，區塊鏈技術雖然提供了去中心化和透明的優勢，但同時也存在著安全漏洞和操作失誤的風險。對於Coinbase這樣的巨頭來說，這次損失雖然不算重大，但卻暴露了其在合約管理和安全性方面的潛在弱點，未來必須加強內部流程和風險控制，以防止類似事件再次發生。這也促使整個行業重新審視合約設計和授權管理的重要性，確保用戶資金的安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。