Coinbase perdeu 300.000 dólares em taxas de token devido a um erro no contrato 0x

A Coinbase perdeu cerca de 300.000 USD em taxas de token após aprovar acidentalmente ativos para um contrato inteligente do 0x Project, criando uma oportunidade para um bot MEV (maximal extractable value) retirar todo esse dinheiro.

O pesquisador de segurança Deebeez da Venn Network descobriu uma falha e postou no X na quarta-feira, afirmando que a carteira da empresa Coinbase interagiu com o contrato “swapper” da 0x – uma ferramenta de troca sem autorização para receber tokens. Como este contrato pode ser chamado para executar ações arbitrárias, a concessão de permissões pode resultar na perda imediata de ativos.

A imagem do Deebeez mostra que a Coinbase aprovou o token Amp, MyOneProtocol, DEXTools e Swell Network. Logo depois, um bot MEV usou contratos inteligentes de swapper para transferir esses tokens da conta de taxas da Coinbase.

O diretor de segurança da Coinbase, Philip Martin, confirmou que este é um “incidente isolado” devido à alteração da configuração da carteira DEX da empresa, afirmando que não afeta os fundos dos clientes e que recuperou a autorização e transferiu os fundos para uma nova carteira.