Поделиться этой статьей
Coinbase теряет $300K в результате MEV-эксплойта после ошибки с контрактом 0x Swapper
Боты просто ждали, пока кошелек с высокой стоимостью — например, получатель комиссий Coinbase — случайно предоставит права на расходование средств уязвимому контракту, после чего моментально осуществляли слив средств.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Coinbase потеряла примерно 300 000 долларов из-за неправильно настроенного взаимодействия с протоколом 0x, что позволило MEV-ботам эксплуатировать корпоративный кошелек.
- Инцидент был подтверждён главным директором по безопасности Coinbase, который подчеркнул, что средства клиентов не пострадали.
- MEV-боты воспользовались ситуацией, опустошив кошелек после того, как Coinbase по ошибке одобрил токены для контракта своппера.
Криптовалютная биржа Coinbase потеряла около 300 000 долларов США в виде комиссий по токенам после того, как некорректно настроенное взаимодействие с контрактом «swapper» протокола децентрализованной биржи 0x позволило MEV-ботам выводить средства с одного из её корпоративных кошельков.
Главный директор по безопасности Coinbase Филип Мартин подтвердил инцидент и охарактеризовал его как «изолированную проблему», связанную с изменением одного из корпоративных DEX-кошельков биржи. Он подчеркнул, что средства клиентов не пострадали, согласно публикации в X.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Исследователь безопасности «deeberiroz» из Venn Network впервые сообщил об уязвимости в среду, отметив, что Coinbase ошибочно одобрила токены для контракта сваппера — безразрешительного инструмента, предназначенного для проведения свопов, но не рассчитанного на хранение разрешений на токены.
Данная ситуация открыла дверь для оппортунистичных MEV-ботов, которые сразу же опустошили кошелёк, как только одобрения стали активными.
MEV, или «максимально извлекаемая ценность», относится к практике опережающего исполнения или переупорядочивания транзакций в блокчейне с целью получения прибыли, или в данном случае – выполнению переводов до того, как Coinbase сможет отозвать доступ.
«Похоже, что в тени скрывался MEV-бот, который ожидал, когда пользователи ошибочно одобрят этот контракт — а затем опустошит все их средства», — написал исследователь в X. «Что ж, их мечта сбылась благодаря Coinbase… Они успешно обобрали счет получателя комиссий Coinbase, сняв все собранные токены.»
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
— deebeez (@deeberiroz) August 13, 2025
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
Поскольку к контракту может получить доступ любой желающий, боты смогли вызвать его (программный термин, обозначающий запрос услуг у другой программы) для перевода одобренных токенов непосредственно на свои собственные адреса.
Хотя сумма в 300 000 долларов несущественна для Coinbase, это нарушение демонстрирует, как даже ведущие биржи уязвимы к небольшим, но сложным формам эксплуатации автоматизированной торговли.
MEV-боты уже давно являются неотъемлемой частью экосистем Ethereum и других блокчейнов, извлекая прибыль из запусков токенов, чеканки NFT и событий ликвидности за счёт использования видимости мемпула и перестановки транзакций.
В данном случае боты просто ожидали, когда кошелек с крупными средствами — например, получатель комиссий Coinbase — ошибочно предоставит права на расходование средств уязвимому контракту, после чего мгновенно инициировали слив средств.
