Compartilhe este artigo
Coinbase perde $300 mil em exploit de MEV após erro com contrato swapper 0x
Os bots simplesmente aguardaram que uma carteira de alto valor — como a receptora de taxas da Coinbase — concedesse, por engano, direitos de gasto a um contrato exposto, para então executar a drenagem instantaneamente.
O que saber:
- A Coinbase perdeu aproximadamente US$ 300.000 devido a uma interação mal configurada com o protocolo 0x, permitindo que bots MEV explorassem uma carteira corporativa.
- O incidente foi confirmado pelo diretor de segurança da Coinbase, que enfatizou que os fundos dos clientes não foram afetados.
- Bots de MEV aproveitaram a situação ao esvaziar a carteira depois que a Coinbase aprovou tokens por engano para um contrato de troca.
A exchange de criptomoedas Coinbase perdeu aproximadamente US$ 300.000 em taxas de tokens após uma interação mal configurada com o contrato “swapper” do protocolo de exchange descentralizada 0x permitir que bots MEV desviem fundos de uma de suas carteiras corporativas.
O diretor de segurança da Coinbase, Philip Martin, confirmou o incidente e o classificou como “um problema isolado” relacionado a uma alteração em uma das carteiras DEX corporativas da exchange. Ele enfatizou que nenhum fundo de cliente foi afetado, conforme publicação no X.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O pesquisador de segurança “deeberiroz” da Venn Network foi o primeiro a identificar a vulnerabilidade na quarta-feira, afirmando que a Coinbase aprovou inadvertidamente tokens para o contrato swapper — uma ferramenta sem permissões projetada para executar trocas, mas que não tinha a intenção de manter autorizações de tokens.
Essa configuração abriu caminho para bots oportunistas de MEV, que imediatamente drenaram a carteira assim que as aprovações estavam ativas.
MEV, ou “valor máximo extraível,” refere-se à prática de antecipar ou reordenar transações em blockchain para capturar lucros, ou, neste caso, executar transferências antes que a Coinbase pudesse revogar o acesso.
“Parece que havia um bot MEV à espreita nas sombras, aguardando que os usuários aprovassem por engano este contrato — e então drenassem todos os seus fundos,” escreveu o pesquisador no X. “Bem, o sonho deles se tornou realidade graças à Coinbase … Eles lucraram muito ao esvaziar a conta receptora de taxas da Coinbase com todos os tokens que acumularam.”
Loading...
Como o contrato pode ser acessado por qualquer pessoa, os bots conseguiram acioná-lo (um termo de software que significa solicitar serviços de outro programa) para transferir os tokens aprovados diretamente para seus próprios endereços.
Embora US$ 300.000 sejam insignificantes para a Coinbase, a violação demonstra como até mesmo as exchanges líderes são vulneráveis a formas pequenas, porém sofisticadas, de exploração automatizada de negociação.
Os bots MEV têm sido há muito tempo uma presença constante no Ethereum e em outros ecossistemas de blockchain, lucrando com lançamentos de tokens, mintagens de NFTs e eventos de liquidez ao explorar a visibilidade do mempool e a reordenação de transações.
Neste caso, os bots simplesmente aguardaram que uma carteira de alto valor — como a receptora de taxas da Coinbase — concedesse por engano direitos de gastos a um contrato exposto, e então executaram a drenagem instantaneamente.
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Gemini aprovada pela CFTC para oferecer mercados de previsão nos EUA, ações disparam quase 14%
A decisão permite que a afiliada da Gemini ofereça mercados de contratos de eventos supervisionados para usuários nos EUA, adicionando ferramentas de previsão regulamentadas à medida que a empresa expande sua linha de produtos.
알아야 할 것:
- A Gemini afirmou que sua afiliada, Gemini Titan, recebeu aprovação da CFTC para operar como um Mercado de Contratos Designado.
- A empresa declarou que a licença lhe permite oferecer mercados de previsão regulamentados aos clientes dos EUA.
- Os gêmeos Winklevoss elogiaram a decisão como alinhada com o impulso do Presidente Trump para a liderança dos EUA no setor de criptomoedas.
