Coinbase втратила 300.000 доларів комісії за токени через помилку в контракті 0x

Coinbase втратила близько 300 000 USD комісії за токени після того, як випадково схвалила активи для смартконтракту 0x Project, що дало можливість боту MEV (maximal extractable value) вивести ці кошти.

Дослідник безпеки Deebeez з Venn Network виявив проблему і опублікував її в X у середу, повідомивши, що корпоративний гаманець Coinbase взаємодіяв зі смартконтрактом “swapper” від 0x – інструментом обміну без необхідності надання дозволів на отримання токенів. Оскільки цей смартконтракт може бути викликаний для виконання довільних дій, надання дозволів може призвести до миттєвої втрати активів.

Зображення від Deebeez показує, що Coinbase затвердила токени Amp, MyOneProtocol, DEXTools та Swell Network. Незабаром після цього бот MEV використав смартконтракти для переведення цих токенів з рахунку отримувача зборів Coinbase.

Директор з безпеки Coinbase, Філіп Мартін, підтвердив, що це “окремий інцидент”, викликаний зміною конфігурації гаманця DEX компанії, стверджуючи, що це не вплинуло на кошти клієнтів, і було відкликано право на схвалення та переведено гроші на новий гаманець.