Coinbase已损失约300,000 USD的代币费用,因为意外批准了0x项目的一个智能合约,给一个MEV机器人(最大可提取价值)提供了机会,将这笔资金全部提取干净。
安全研究员Deebeez来自Venn Network发现了这个问题,并在周三在X上发布,表示Coinbase公司的钱包与0x的“swapper”合约进行了交互 – 这是一个无需授权即可接收代币的交换工具。由于该合约可以被调用执行任意操作,授权可能会导致资产立即损失。
Deebeez 的图片显示 Coinbase 已经批准了 token Amp、MyOneProtocol、DEXTools 和 Swell Network。紧接着,一个 MEV 机器人使用智能合约进行兑换,从 Coinbase 的收费账户转移了这些 token。
Coinbase的安全主管Philip Martin确认这是由于公司DEX钱包配置更改导致的“单独事件”,并声称不影响客户资金,并已收回批准权并将资金转移到新钱包。
