Coinbase потерял 300.000 долларов в виде токенов из-за ошибки контракта 0x

Coinbase потеряла около 300.000 USD сборов за токены после того, как случайно одобрила активы для смарт-контрактов 0x Project, что дало возможность боту MEV (maximal extractable value) вывести все эти средства.

Исследователь безопасности Deebeez из Venn Network обнаружил инцидент и опубликовал сообщение в X в среду, указав, что кошелек компании Coinbase взаимодействовал со смарт-контрактом “swapper” от 0x – инструмента для свопа без предоставления разрешений на получение токенов. Поскольку этот контракт может быть вызван для выполнения произвольных действий, предоставление разрешений может привести к немедленной потере активов.

Изображение от Deebeez показывает, что Coinbase одобрил токены Amp, MyOneProtocol, DEXTools и Swell Network. Вскоре после этого бот MEV использовал смарт-контракты для перевода этих токенов с аккаунта, получающего комиссию от Coinbase.

Директор по безопасности Coinbase, Филипп Мартин, подтвердил, что это “индивидуальный инцидент” из-за изменения конфигурации кошелька DEX компании, заявив, что это не повлияло на средства клиентов, и был отозван доступ к одобрению, а средства переведены на новый кошелек.