- Помилка під час взаємодії корпоративного гаманця Coinbase з контрактом обмінника 0x призвела до втрати накопичених комісій.
- Дослідник Venn Network повідомив, що вразливість використовували MEV-боти, але кошти клієнтів не постраждали.
- Coinbase змінила налаштування гаманців і відкликала дозволи для захисту активів.
Компанія Coinbase зазнала втрати близько $300 000 через неправильну настройку взаємодії з контрактом обмінника децентралізованої платформи 0x. Згідно з інформацією дослідника безпеки з Venn Network, відомого під ніком deeberiroz, корпоративний гаманець біржі схвалив перекази токенів на контракт, не призначений для отримання таких дозволів.
Про це розповідає UBB
Схоже, що @coinbase нещодавно злили ~$300,000 після того, як неправильно використали @0xProject swapper.
Вони схвалювали всі нараховані токени як комісію своєму роутеру, а потім одразу ж були злиті MEV-ботами 🧵 pic.twitter.com/yWNHl8nupg
– deebeez (@deeberiroz) August 13, 2025
Контракт обмінника 0x може бути викликаний без обмежень, що робить його зручною мішенню для ботів, які відстежують помилки в операціях. Після видачі схвалень токенів, зокрема Amp, MyOneProtocol, DEXTools і Swell Network, MEV-боти вивели кошти з рахунку біржі, призначеного для отримання комісій.
Філіп Мартін, директор з безпеки Coinbase, підтвердив інцидент, зазначивши, що втрата коштів пов’язана зі зміною конфігурації корпоративного гаманця. Він додав, що кошти клієнтів не були під загрозою і що ситуація є одиничним випадком.
Дослідник також вказав на те, що подібна схема раніше призводила до проблем під час аірдропу Zora в мережі Base, коли боти використовували помилки користувачів для несанкціонованого виведення токенів.
Coinbase вже відкликала дозволи на проблемні токени і перевела активи на новий корпоративний гаманець. Це рішення має на меті запобігти повторенню подібних атак.
Інцидент підкреслює ризики, пов’язані з автоматичними взаємодіями смартконтрактів, та вразливість до атак MEV-ботів у екосистемі DeFi, на що звернули увагу деякі експерти.
Нагадаємо, що фахівці Flashbots раніше назвали MEV-ботів проблемою масштабування блокчейнів.
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);