Coinbase perdió 300.000 dólares en tarifas de token debido a un error en el contrato 0x

Coinbase ha perdido alrededor de 300,000 USD en tarifas de tokens después de aprobar accidentalmente activos para un contrato inteligente del 0x Project, lo que creó la oportunidad para un bot MEV (maximal extractable value) de vaciar esta cantidad.

El investigador de seguridad Deebeez de Venn Network descubrió un incidente y lo publicó en X el miércoles, indicando que la billetera de la empresa Coinbase había interactuado con el contrato “swapper” de 0x – una herramienta de intercambio sin necesidad de autorización para recibir tokens. Debido a que este contrato puede ser llamado para realizar acciones arbitrarias, otorgar permisos puede resultar en la pérdida inmediata de activos.

La imagen de Deebeez muestra que Coinbase ha aprobado el token Amp, MyOneProtocol, DEXTools y Swell Network. Poco después, un bot MEV utilizó contratos inteligentes de intercambio para transferir estos tokens de la cuenta de recepción de tarifas de Coinbase.

El director de seguridad de Coinbase, Philip Martin, confirmó que se trata de un “incidente aislado” debido a un cambio en la configuración de la billetera DEX de la empresa, afirmando que no afecta a los fondos de los clientes y que se han revocado los derechos de aprobación y se han transferido los fondos a una nueva billetera.