Ibahagi ang artikulong ito
Nawala ng Coinbase ang $300K sa MEV Exploit Pagkatapos ng Maling hakbang Sa 0x Swapper Contract
Ang mga bot ay naghintay lamang ng isang high-value na wallet — tulad ng fee receiver ng Coinbase — upang magkamali na magbigay ng mga karapatan sa paggastos sa isang nakalantad na kontrata, pagkatapos ay isagawa kaagad ang drain.
Ano ang dapat malaman:
- Nawala ang Coinbase ng humigit-kumulang $300,000 dahil sa isang maling pagkaka-configure na pakikipag-ugnayan sa 0x protocol, na nagpapahintulot sa mga MEV bot na samantalahin ang isang corporate wallet.
- Ang insidente ay kinumpirma ng punong opisyal ng seguridad ng Coinbase, na nagbigay-diin na walang mga pondo ng customer ang naapektuhan.
- Sinamantala ng mga MEV bot ang sitwasyon sa pamamagitan ng pag-draining ng wallet matapos maling inaprubahan ng Coinbase ang mga token sa isang swapper contract.
Ang Crypto exchange Coinbase ay nawalan ng humigit-kumulang $300,000 sa mga token fee pagkatapos ng maling pagkaka-configure na pakikipag-ugnayan sa desentralisadong exchange protocol 0x ng kontratang “swapper” na pinahintulutan ang mga MEV bot na magsipon ng mga pondo mula sa ONE sa mga corporate wallet nito.
Kinumpirma ng punong opisyal ng seguridad ng Coinbase na si Philip Martin ang aksidente at tinawag itong "isang nakahiwalay na isyu" na nauugnay sa isang pagbabago sa ONE sa mga corporate DEX wallet ng exchange. Binigyang-diin niya na walang mga pondo ng customer ang naapektuhan, sa bawat post ng X.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang security researcher na si "deeberiroz" ng Venn Network ay unang nag-flag ng pagsasamantala noong Miyerkules, na nagsasabing nagkamali ang Coinbase sa pag-apruba ng mga token sa kontrata ng swapper - isang tool na walang pahintulot na idinisenyo para sa pagpapatupad ng mga swap ngunit hindi nilayon na magkaroon ng mga allowance ng token.
Binuksan ng setup na iyon ang pinto para sa mga oportunistang MEV bot, na agad na nag-drain ng wallet kapag live na ang mga pag-apruba.
Ang MEV, o “maximal extractable value,” ay tumutukoy sa pagsasagawa ng front-running o muling pagsasaayos ng mga transaksyon sa blockchain upang makuha ang mga kita, o sa kasong ito, ang pagsasagawa ng mga paglilipat bago mabawi ng Coinbase ang pag-access.
“Mukhang may MEV bot na nakatago sa dilim, naghihintay para sa mga user na magkamali sa pag-apruba sa kontratang ito — at pagkatapos ay maubos ang lahat ng kanilang mga pondo,” ang isinulat ng researcher sa X. “Buweno, natupad ang kanilang pangarap salamat sa Coinbase … Gumawa sila ng pagpatay sa pamamagitan ng pag-draining ng Coinbase fee receiver account ng lahat ng mga token na kanilang nakalap.”
Loading...
Dahil ang kontrata ay maaaring ma-access ng sinuman, ang mga bot ay natawagan ito (isang termino ng software na humihiling ng mga serbisyo mula sa isa pang programa) upang ilipat ang mga inaprubahang token nang direkta sa kanilang sariling mga address.
Habang ang $300,000 ay hindi materyal para sa Coinbase, ang paglabag ay nagpapakita kung paano maging ang mga nangungunang palitan ay mahina sa maliliit ngunit sopistikadong paraan ng automated na pagsasamantala sa kalakalan.
Ang MEV bots ay matagal nang naging fixture sa Ethereum at iba pang blockchain ecosystem, kumikita mula sa mga token launching, NFT mints, at liquidity Events sa pamamagitan ng pagsasamantala sa memepool visibility at muling pag-aayos ng transaksyon.
Sa kasong ito, ang mga bot ay naghintay lamang ng isang high-value na wallet — tulad ng fee receiver ng Coinbase — upang magkamali na magbigay ng mga karapatan sa paggastos sa isang nakalantad na kontrata, pagkatapos ay isagawa kaagad ang drain.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Nahigitan ng Ether Digital Asset Treasury Companies ang mga Peer sa Crypto Tailwinds Build: B. Riley
Sinabi ng bangko na ang mga DATCO na nakatuon sa ETH ay lumampas sa pagganap mula noong Nob. 20 habang bumuti ang gana sa panganib, ang mga mNAV ay nag-tick up at ang mga diskarte na pinangungunahan ng staking ay nakakuha ng traksyon.
What to know:
- Ang mga Markets ng Crypto ay tumaas ~10% mula noong Nob. 20, kung saan binanggit ni B. Riley ang pag-uusap sa dollar-diversification na hinihimok ng ECB at inaasahang mga pagbawas sa rate bilang pagpapalakas sa sentiment ng panganib.
- Pinangunahan ng mga kumpanya ng ETH treasury ang mga DATCO, tumaas ng ~28% sa average kumpara sa ~20% para sa mga treasuries ng BTC at ~12% para sa mga treasuries ng SOL .
- Sinabi ni B. Riley na nag-aalok ang BitMine at SharpLink ng pinakamalinaw na pagkakalantad sa staking/restaking sa saklaw nito, at itinuro ang FG Nexus, Sequans at Kindly MD bilang may diskwentong halaga na gumaganap kaugnay ng mNAV.
