Compartir este artículo
Coinbase pierde $300K en explotación MEV tras error con el contrato de intercambio 0x
Los bots simplemente esperaron a que una billetera de alto valor — como el receptor de tarifas de Coinbase — otorgara por error derechos de gasto a un contrato expuesto, para luego ejecutar el drenaje al instante.
Haz que nos prefieran en Google
Lo que debes saber:
- Coinbase perdió aproximadamente $300,000 debido a una interacción mal configurada con el protocolo 0x, lo que permitió que bots MEV explotaran una billetera corporativa.
- El incidente fue confirmado por el director de seguridad de Coinbase, quien enfatizó que no se vieron afectados los fondos de los clientes.
- Los bots de MEV aprovecharon la situación al vaciar la cartera después de que Coinbase aprobara por error tokens a un contrato intercambiador.
La casa de cambio de criptomonedas Coinbase perdió aproximadamente $300,000 en comisiones por tokens después de que una interacción mal configurada con el contrato “swapper” del protocolo de intercambio descentralizado 0x permitió que bots MEV desviaran fondos de una de sus billeteras corporativas.
El director de seguridad de Coinbase, Philip Martin, confirmó el percance y lo calificó como un “problema aislado” vinculado a un cambio en una de las carteras DEX corporativas de la exchange. Enfatizó que no se vieron afectados los fondos de los clientes, según una publicación en X.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El investigador de seguridad “deeberiroz” de Venn Network fue el primero en señalar la vulnerabilidad el miércoles, indicando que Coinbase aprobó por error tokens al contrato cambiador — una herramienta sin permisos diseñada para ejecutar intercambios pero no destinada a mantener asignaciones de tokens.
Esa configuración abrió la puerta a bots oportunistas de MEV, que drenaron inmediatamente la billetera una vez que las aprobaciones estuvieron activas.
MEV, o “valor máximo extraíble,” se refiere a la práctica de anticipar o reordenar transacciones en blockchain para obtener beneficios, o en este caso, ejecutar transferencias antes de que Coinbase pudiera revocar el acceso.
“Parece que ha habido un bot MEV acechando en la oscuridad, esperando que los usuarios aprueben por error este contrato — y luego drenar todos sus fondos,” escribió el investigador en X. “Bueno, su sueño se hizo realidad gracias a Coinbase… Ganaron mucho dinero al drenar la cuenta receptora de tarifas de Coinbase de todos los tokens que reunieron.”
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
— deebeez (@deeberiroz) August 13, 2025
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
Debido a que el contrato puede ser accedido por cualquier persona, los bots pudieron llamarlo (un término de software que significa solicitar servicios de otro programa) para transferir los tokens aprobados directamente a sus propias direcciones.
Aunque 300,000 dólares son insignificantes para Coinbase, la violación demuestra cómo incluso los exchanges líderes son vulnerables a formas pequeñas pero sofisticadas de explotación mediante trading automatizado.
Los bots MEV han sido durante mucho tiempo un elemento clave en Ethereum y otros ecosistemas blockchain, obteniendo ganancias de lanzamientos de tokens, emisiones de NFT y eventos de liquidez mediante la explotación de la visibilidad del mempool y el reordenamiento de transacciones.
En este caso, los bots simplemente esperaron a que una cartera de alto valor — como el receptor de comisiones de Coinbase — otorgara por error derechos de gasto a un contrato expuesto, para luego ejecutar el drenaje al instante.
