Coinbase kehilangan 300.000 dolar biaya token dalam kesalahan kontrak 0x

Coinbase telah kehilangan sekitar 300.000 USD biaya token setelah secara tidak sengaja menyetujui aset untuk sebuah smart contract dari 0x Project, menciptakan peluang bagi sebuah bot MEV (maximal extractable value) untuk menguras uang ini.

Peneliti keamanan Deebeez dari Venn Network menemukan masalah dan mempostingnya di X pada hari Rabu, menyatakan bahwa dompet perusahaan Coinbase telah berinteraksi dengan kontrak “swapper” dari 0x – alat pertukaran tanpa izin untuk menerima token. Karena kontrak ini dapat dipanggil untuk melakukan tindakan sewenang-wenang, memberikan izin dapat menyebabkan kehilangan aset secara instan.

Gambar dari Deebeez menunjukkan bahwa Coinbase telah menyetujui token Amp, MyOneProtocol, DEXTools, dan Swell Network. Tak lama setelah itu, sebuah bot MEV menggunakan smart contract untuk mentransfer sejumlah token ini dari akun penerima biaya Coinbase.

Direktur keamanan Coinbase, Philip Martin, mengonfirmasi bahwa ini adalah “insiden terpisah” akibat perubahan konfigurasi dompet DEX perusahaan, menegaskan tidak mempengaruhi dana pelanggan dan telah mencabut hak persetujuan serta memindahkan dana ke dompet baru.