Поделиться этой статьей
Coinbase теряет $300K в результате MEV-эксплойта после ошибки с контрактом 0x Swapper
Боты просто ждали, пока кошелек с высокой стоимостью — например, получатель комиссий Coinbase — случайно предоставит права на расходование средств уязвимому контракту, после чего моментально осуществляли слив средств.
Что нужно знать:
- Coinbase потеряла примерно 300 000 долларов из-за неправильно настроенного взаимодействия с протоколом 0x, что позволило MEV-ботам эксплуатировать корпоративный кошелек.
- Инцидент был подтверждён главным директором по безопасности Coinbase, который подчеркнул, что средства клиентов не пострадали.
- MEV-боты воспользовались ситуацией, опустошив кошелек после того, как Coinbase по ошибке одобрил токены для контракта своппера.
Криптовалютная биржа Coinbase потеряла около 300 000 долларов США в виде комиссий по токенам после того, как некорректно настроенное взаимодействие с контрактом «swapper» протокола децентрализованной биржи 0x позволило MEV-ботам выводить средства с одного из её корпоративных кошельков.
Главный директор по безопасности Coinbase Филип Мартин подтвердил инцидент и охарактеризовал его как «изолированную проблему», связанную с изменением одного из корпоративных DEX-кошельков биржи. Он подчеркнул, что средства клиентов не пострадали, согласно публикации в X.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Исследователь безопасности «deeberiroz» из Venn Network впервые сообщил об уязвимости в среду, отметив, что Coinbase ошибочно одобрила токены для контракта сваппера — безразрешительного инструмента, предназначенного для проведения свопов, но не рассчитанного на хранение разрешений на токены.
Данная ситуация открыла дверь для оппортунистичных MEV-ботов, которые сразу же опустошили кошелёк, как только одобрения стали активными.
MEV, или «максимально извлекаемая ценность», относится к практике опережающего исполнения или переупорядочивания транзакций в блокчейне с целью получения прибыли, или в данном случае – выполнению переводов до того, как Coinbase сможет отозвать доступ.
«Похоже, что в тени скрывался MEV-бот, который ожидал, когда пользователи ошибочно одобрят этот контракт — а затем опустошит все их средства», — написал исследователь в X. «Что ж, их мечта сбылась благодаря Coinbase… Они успешно обобрали счет получателя комиссий Coinbase, сняв все собранные токены.»
Loading...
Поскольку к контракту может получить доступ любой желающий, боты смогли вызвать его (программный термин, обозначающий запрос услуг у другой программы) для перевода одобренных токенов непосредственно на свои собственные адреса.
Хотя сумма в 300 000 долларов несущественна для Coinbase, это нарушение демонстрирует, как даже ведущие биржи уязвимы к небольшим, но сложным формам эксплуатации автоматизированной торговли.
MEV-боты уже давно являются неотъемлемой частью экосистем Ethereum и других блокчейнов, извлекая прибыль из запусков токенов, чеканки NFT и событий ликвидности за счёт использования видимости мемпула и перестановки транзакций.
В данном случае боты просто ожидали, когда кошелек с крупными средствами — например, получатель комиссий Coinbase — ошибочно предоставит права на расходование средств уязвимому контракту, после чего мгновенно инициировали слив средств.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Биткоин удерживается около $92K по мере снижения продаж, но спрос по-прежнему отстает
Вливания в ETF наконец стали положительными, однако слабая активность в ончейне, оборонительная позиция в деривативах и отрицательный спотовый CVD указывают на стабилизацию рынка без уверенности, необходимой для устойчивого роста.
What to know:
- Рынки биткоина в Азии стабилизируются, но остаются структурно слабыми, при этом краткосрочные держатели доминируют в предложении.
- Потоки средств в ETF в США показывают признаки стабилизации, однако активность в блокчейне остается на уровне близком к минимумам цикла, что свидетельствует о слабом притоке капитала.
- Биткойн и Эфир продемонстрировали рост цен на фоне спроса на спотовом рынке и улучшения настроений, тогда как золото поддерживается данными по занятости в США и ожиданиями снижения ставок ФРС.
Главное
