Coinbase誤操作損失30萬美元代幣手續費

‘昂貴的教訓’: Coinbase因0x合約錯誤損失30萬美元的代幣費用

Coinbase因錯誤地批准資產給0x Project的智能合約，導致一個最大可提取價值（MEV）機器人竊取了其公司錢包中的30萬美元代幣費用。

安全研究員Deebeez在X平台上發文指出，Coinbase的公司錢包與0x的“交換器”合約互動，而這是一個無需授權的工具，旨在執行交換，但並不應該接收代幣授權。

由於任何人都可以調用該合約執行任意操作，授權可能會使資產暴露於即時盜竊的風險。Deebeez提到，“這個交換器已知在Base上與Zora的索賠存在問題”，並連結到過去的案例，顯示該設置使惡意行為者能在不利用代碼漏洞的情況下提取資金。

Deebeez分享的截圖顯示，Coinbase在周三下午授權了包括Amp、MyOneProtocol、DEXTools和Swell Network的代幣。隨後，一個MEV機器人調用交換器合約，將已批准的代幣從Coinbase的費用接收賬戶轉移到其地址。

MEV機器人潛伏在黑暗中

Deebeez表示，從Coinbase竊取資金的MEV機器人一直在“黑暗中潛伏”，等待用戶錯誤地批准合約以竊取所有資金。他寫道：“他們的夢想因Coinbase而成真。”

這位研究員補充說，這起事件使Coinbase的費用接收賬戶中的所有代幣被竊取，對團隊來說是一個“昂貴的教訓”。

Coinbase的首席安全官Philip Martin確認了這一事件，稱其為與公司DEX錢包的一次配置變更相關的“孤立事件”。他表示：“沒有客戶資金受到影響。”並補充說，Coinbase已撤銷代幣授權，並將剩餘資金轉移到新的公司錢包。

MEV機器人利用漏洞損失18萬美元以太幣

在四月，一個MEV機器人因攻擊者利用其訪問控制系統中的漏洞而損失了18萬美元以太幣。據報導，攻擊者通過在同一交易中創建的惡意池將機器人的ETH兌換成一個毫無價值的代幣。

在2023年的類似事件中，一個惡意驗證者利用MEV機器人進行“夾擊交易”，竊取了2500萬美元的數字資產，包括WBTC。

在加密貨幣市場中，這類事件屢見不鮮，顯示出安全性和風險管理的重要性。Coinbase作為一個大型交易所，這次事件無疑會引起業界對其安全措施的再思考。隨著加密市場的快速發展，交易所必須不斷提升其安全技術，以防止類似的錯誤再次發生。這不僅是對公司自身的保護，也是對所有用戶資金安全的負責。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。