시장
이 기사 공유하기

코인베이스, 0x 스와퍼 계약 실수로 MEV 익스플로잇에서 30만 달러 손실

봇들은 단순히 코인베이스 수수료 수취인과 같은 가치가 높은 지갑이 노출된 컨트랙트에 실수로 지출 권한을 부여하기를 기다린 후 즉시 자금을 탈취하는 방식을 사용했습니다.

작성자 Shaurya Malwa|편집자 Parikshit Mishra
업데이트됨 2025년 8월 14일 오전 5:38 게시됨 2025년 8월 14일 오전 5:34 AI 번역
Coinbase app on a mobile phone screen.

알아야 할 것:

  • 코인베이스는 0x 프로토콜과의 잘못 구성된 상호작용으로 인해 약 30만 달러를 손실했으며, 이로 인해 MEV 봇이 기업 지갑을 악용할 수 있었습니다.
  • 해당 사건은 코인베이스 최고 보안 책임자에 의해 확인되었으며, 고객 자금에는 영향이 없었음을 강조했습니다.
  • MEV 봇은 Coinbase가 실수로 스왑퍼 계약에 토큰을 승인한 상황을 이용해 지갑에서 자금을 빼냈습니다.

암호화폐 거래소 코인베이스는 분산형 거래 프로토콜 0x의 “스왑퍼” 계약과의 잘못 구성된 상호작용으로 인해 기업 지갑 중 하나에서 MEV 봇이 자금을 빼돌리면서 약 30만 달러 상당의 토큰 수수료를 손실했다.

코인베이스의 최고 보안 책임자 필립 마틴은 이번 사고를 확인하며 거래소의 기업 DEX 지갑 중 하나 변경과 관련된 “단일 문제”라고 표현했습니다. 그는 고객 자금에는 전혀 영향을 미치지 않았다고 X 게시물을 통해 강조했습니다.

이야기 계속
다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 개인정보 보호정책.

Venn Network의 보안 연구원 “deeberiroz”는 수요일에 익스플로잇을 처음으로 지적하며, Coinbase가 스왑 실행을 위해 설계된 무허가 도구인 스왑퍼 계약자에게 토큰 승인을 실수로 허용했다고 밝혔습니다. 해당 도구는 토큰 허용량을 보유하도록 의도된 것이 아닙니다.

해당 설정은 기회를 노리는 MEV 봇들이 승인 절차가 활성화되자마자 지갑을 즉시 소진할 수 있는 문을 열어주었습니다.

MEV, 또는 "최대 추출 가능 가치"는 이익을 얻기 위해 블록체인 거래를 선점하거나 재정렬하는 행위를 의미하며, 이 경우 Coinbase가 접근 권한을 취소하기 전에 이체를 실행하는 것을 뜻합니다.

“사용자들이 실수로 이 계약에 승인할 때까지 어둠 속에 숨어 있던 MEV 봇이 있었던 것으로 보입니다 — 그리고 나서 모든 자금을 빼내는 것이죠,” 연구원은 X에 썼습니다. “음, 그들의 꿈은 Coinbase 덕분에 현실이 되었습니다 … 그들은 모은 모든 토큰을 Coinbase 수수료 수취 계정에서 빼내 큰 수익을 올렸습니다.”

계약이 누구나 접근할 수 있기 때문에, 봇들은 이를 호출(다른 프로그램에 서비스를 요청하는 소프트웨어 용어)하여 승인된 토큰을 자신의 주소로 직접 전송할 수 있었습니다.

코인베이스에게 30만 달러는 미미한 금액이지만, 이번 침해 사고는 선도적인 거래소조차도 작지만 정교한 자동화 거래 악용 형태에 취약하다는 점을 보여줍니다.

MEV 봇은 이더리움 및 기타 블록체인 생태계에서 오랜 기간 활동해왔으며, 밈풀 가시성과 거래 순서 재배치를 악용하여 토큰 출시, NFT 민팅, 유동성 이벤트에서 수익을 창출하고 있습니다.

이번 사례에서 봇들은 단순히 코인베이스 수수료 수취인과 같은 고가치 지갑이 실수로 노출된 계약에 지출 권한을 부여할 때까지 기다렸다가 즉시 자금 인출을 실행했습니다.

HackCoinbase

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

작성자 CoinDesk Research
2025년 12월 30일
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

알아야 할 것:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

비트코인, 끔찍한 하루 속 81,000달러까지 하락

작성자 Nikhilesh De|편집자 Stephen Alpher
1시간 전
Ether has fallen below a key bull market trendline. (Eva Blue/Unsplash)

세계 최대 암호화폐는 지난 24시간 동안 거의 1만 달러의 가치를 잃었으며, 현재 81,000달러 바로 아래에 위치한 최근 11월 저점을 위협하고 있습니다.

알아야 할 것:

  • 비트코인(BTC)은 목요일 미국 저녁 시간대에 급격히 하락세를 이어가며 가격이 81,000달러까지 떨어졌다.
  • 한 시간 동안 7억 7,700만 달러 이상의 레버리지 암호화폐 롱 포지션이 청산되었습니다.
  • 트럼프 대통령의 발언으로 인해 폴리마켓에서 케빈 워시가 다음 연방준비제도(Fed) 의장으로 선출될 확률에 대한 베팅이 급증했으며, 이는 더 온건한 리크 리더가 선택될 것으로 기대했던 일부 트레이더들에게는 다소 실망스러운 결과일 수 있습니다.
Read full story