이 기사 공유하기

코인베이스, 0x 스와퍼 계약 실수로 MEV 익스플로잇에서 30만 달러 손실

봇들은 단순히 코인베이스 수수료 수취인과 같은 가치가 높은 지갑이 노출된 컨트랙트에 실수로 지출 권한을 부여하기를 기다린 후 즉시 자금을 탈취하는 방식을 사용했습니다.

업데이트됨 2025년 8월 14일 오전 5:38 게시됨 2025년 8월 14일 오전 5:34 AI 번역

알아야 할 것:

코인베이스는 0x 프로토콜과의 잘못 구성된 상호작용으로 인해 약 30만 달러를 손실했으며, 이로 인해 MEV 봇이 기업 지갑을 악용할 수 있었습니다.
해당 사건은 코인베이스 최고 보안 책임자에 의해 확인되었으며, 고객 자금에는 영향이 없었음을 강조했습니다.
MEV 봇은 Coinbase가 실수로 스왑퍼 계약에 토큰을 승인한 상황을 이용해 지갑에서 자금을 빼냈습니다.

암호화폐 거래소 코인베이스는 분산형 거래 프로토콜 0x의 “스왑퍼” 계약과의 잘못 구성된 상호작용으로 인해 기업 지갑 중 하나에서 MEV 봇이 자금을 빼돌리면서 약 30만 달러 상당의 토큰 수수료를 손실했다.

코인베이스의 최고 보안 책임자 필립 마틴은 이번 사고를 확인하며 거래소의 기업 DEX 지갑 중 하나 변경과 관련된 “단일 문제”라고 표현했습니다. 그는 고객 자금에는 전혀 영향을 미치지 않았다고 X 게시물을 통해 강조했습니다.

이야기 계속

다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기

가입하면 CoinDesk 제품에 대한 이메일을 받게 되며, 당사의 이용 약관 및 개인정보 보호정책.

Venn Network의 보안 연구원 “deeberiroz”는 수요일에 익스플로잇을 처음으로 지적하며, Coinbase가 스왑 실행을 위해 설계된 무허가 도구인 스왑퍼 계약자에게 토큰 승인을 실수로 허용했다고 밝혔습니다. 해당 도구는 토큰 허용량을 보유하도록 의도된 것이 아닙니다.

해당 설정은 기회를 노리는 MEV 봇들이 승인 절차가 활성화되자마자 지갑을 즉시 소진할 수 있는 문을 열어주었습니다.

MEV, 또는 "최대 추출 가능 가치"는 이익을 얻기 위해 블록체인 거래를 선점하거나 재정렬하는 행위를 의미하며, 이 경우 Coinbase가 접근 권한을 취소하기 전에 이체를 실행하는 것을 뜻합니다.

“사용자들이 실수로 이 계약에 승인할 때까지 어둠 속에 숨어 있던 MEV 봇이 있었던 것으로 보입니다 — 그리고 나서 모든 자금을 빼내는 것이죠,” 연구원은 X에 썼습니다. “음, 그들의 꿈은 Coinbase 덕분에 현실이 되었습니다 … 그들은 모은 모든 토큰을 Coinbase 수수료 수취 계정에서 빼내 큰 수익을 올렸습니다.”

Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.

They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
— deebeez (@deeberiroz) August 13, 2025

계약이 누구나 접근할 수 있기 때문에, 봇들은 이를 호출(다른 프로그램에 서비스를 요청하는 소프트웨어 용어)하여 승인된 토큰을 자신의 주소로 직접 전송할 수 있었습니다.

코인베이스에게 30만 달러는 미미한 금액이지만, 이번 침해 사고는 선도적인 거래소조차도 작지만 정교한 자동화 거래 악용 형태에 취약하다는 점을 보여줍니다.

MEV 봇은 이더리움 및 기타 블록체인 생태계에서 오랜 기간 활동해왔으며, 밈풀 가시성과 거래 순서 재배치를 악용하여 토큰 출시, NFT 민팅, 유동성 이벤트에서 수익을 창출하고 있습니다.

이번 사례에서 봇들은 단순히 코인베이스 수수료 수취인과 같은 고가치 지갑이 실수로 노출된 계약에 지출 권한을 부여할 때까지 기다렸다가 즉시 자금 인출을 실행했습니다.

Hack Coinbase

More For You

Protocol Research: GoPlus Security

작성자 CoinDesk Research

2025년 11월 14일

Commissioned byGoPlus

알아야 할 것:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

비트코인, 비트파이넥스 경고 속 9만 달러 선 부근 횡보 ‘충격에 취약한 상황’

작성자 Krisztian Sandor|편집자 Stephen Alpher

2시간 전

Bitcoin (BTC) price on December 8 (CoinDesk)

비트파이넥스(Bitfinex) 애널리스트들은 비트코인의 상대적 약세가 주식 대비 현물 수요 부진을 시사하며, 이로 인해 최대 암호화폐가 거시경제 변동성에 취약해지고 있다고 분석했다.

알아야 할 것:

비트코인은 월요일 이른 아침 아주 미미한 야간 상승분을 모두 되돌렸으며, 미국 거래 시간 내내 9만 달러 수준을 중심으로 좁은 범위에서 움직였다.
장기 국채 수익률 상승과 소폭 조정을 보인 미국 주식시장이 이번 주 연방준비제도(Fed) 회의를 앞두고 투자자들의 위험 선호 심리에 부담을 주었다.
Bitfinex 분석가들은 완만한 현물 수요와 구조적인 약세 속에서 비트코인이 미국 주식에 비해 상대적으로 약세를 보이고 있다고 지적했습니다.

Read full story

최신 암호화폐 뉴스