Compartir este artículo
Coinbase pierde $300K en explotación MEV tras error con el contrato de intercambio 0x
Los bots simplemente esperaron a que una billetera de alto valor — como el receptor de tarifas de Coinbase — otorgara por error derechos de gasto a un contrato expuesto, para luego ejecutar el drenaje al instante.
Lo que debes saber:
- Coinbase perdió aproximadamente $300,000 debido a una interacción mal configurada con el protocolo 0x, lo que permitió que bots MEV explotaran una billetera corporativa.
- El incidente fue confirmado por el director de seguridad de Coinbase, quien enfatizó que no se vieron afectados los fondos de los clientes.
- Los bots de MEV aprovecharon la situación al vaciar la cartera después de que Coinbase aprobara por error tokens a un contrato intercambiador.
La casa de cambio de criptomonedas Coinbase perdió aproximadamente $300,000 en comisiones por tokens después de que una interacción mal configurada con el contrato “swapper” del protocolo de intercambio descentralizado 0x permitió que bots MEV desviaran fondos de una de sus billeteras corporativas.
El director de seguridad de Coinbase, Philip Martin, confirmó el percance y lo calificó como un “problema aislado” vinculado a un cambio en una de las carteras DEX corporativas de la exchange. Enfatizó que no se vieron afectados los fondos de los clientes, según una publicación en X.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El investigador de seguridad “deeberiroz” de Venn Network fue el primero en señalar la vulnerabilidad el miércoles, indicando que Coinbase aprobó por error tokens al contrato cambiador — una herramienta sin permisos diseñada para ejecutar intercambios pero no destinada a mantener asignaciones de tokens.
Esa configuración abrió la puerta a bots oportunistas de MEV, que drenaron inmediatamente la billetera una vez que las aprobaciones estuvieron activas.
MEV, o “valor máximo extraíble,” se refiere a la práctica de anticipar o reordenar transacciones en blockchain para obtener beneficios, o en este caso, ejecutar transferencias antes de que Coinbase pudiera revocar el acceso.
“Parece que ha habido un bot MEV acechando en la oscuridad, esperando que los usuarios aprueben por error este contrato — y luego drenar todos sus fondos,” escribió el investigador en X. “Bueno, su sueño se hizo realidad gracias a Coinbase… Ganaron mucho dinero al drenar la cuenta receptora de tarifas de Coinbase de todos los tokens que reunieron.”
Loading...
Debido a que el contrato puede ser accedido por cualquier persona, los bots pudieron llamarlo (un término de software que significa solicitar servicios de otro programa) para transferir los tokens aprobados directamente a sus propias direcciones.
Aunque 300,000 dólares son insignificantes para Coinbase, la violación demuestra cómo incluso los exchanges líderes son vulnerables a formas pequeñas pero sofisticadas de explotación mediante trading automatizado.
Los bots MEV han sido durante mucho tiempo un elemento clave en Ethereum y otros ecosistemas blockchain, obteniendo ganancias de lanzamientos de tokens, emisiones de NFT y eventos de liquidez mediante la explotación de la visibilidad del mempool y el reordenamiento de transacciones.
En este caso, los bots simplemente esperaron a que una cartera de alto valor — como el receptor de comisiones de Coinbase — otorgara por error derechos de gasto a un contrato expuesto, para luego ejecutar el drenaje al instante.
Meer voor jou
Wat u moet weten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Meer voor jou
La profunda corrección de Bitcoin prepara el escenario para un repunte en diciembre, señala K33 Research
K33 Research indica que el miedo en el mercado está superando a los fundamentos mientras bitcoin se acerca a niveles clave. Diciembre podría ofrecer un punto de entrada para inversores audaces.
Wat u moet weten:
- K33 Research señala que la fuerte corrección del bitcoin muestra señales de haber tocado fondo, con diciembre potencialmente marcando un punto de inflexión.
- La firma ha argumentado que el mercado está sobrerreaccionando ante los riesgos a largo plazo mientras ignora señales de fortaleza a corto plazo, como el bajo apalancamiento y niveles sólidos de soporte.
- Con probables cambios de política en el horizonte y una posición cautelosa en futuros, K33 percibe un mayor potencial de alza que riesgo de otro colapso importante.
Historias Destacadas
