Поділитися цією статтею
Coinbase втрачає $300 тис. через експлойт MEV після помилки з контрактом 0x Swapper
Боти просто чекали, поки гаманець із великою сумою — як-от отримувач комісій Coinbase — випадково надасть права на витрати відкритому контракту, а потім миттєво виконували виведення коштів.
Що варто знати:
- Coinbase зазнала збитків приблизно у $300,000 через неправильно налаштовану взаємодію з протоколом 0x, що дозволило MEV-ботам експлуатувати корпоративний гаманець.
- Інцидент було підтверджено головним співробітником із безпеки Coinbase, який підкреслив, що кошти клієнтів не постраждали.
- MEV-боти скористалися ситуацією, зливши кошти з гаманця після того, як Coinbase помилково схвалила токени для контракту обміну.
Криптовалютна біржа Coinbase втратила близько $300 000 у вигляді комісій за токени після неправильного налаштування взаємодії з протоколом децентралізованої біржі 0x через контракт “swapper”, що дозволило MEV-ботам виводити кошти з одного з її корпоративних гаманців.
Головний офіцер з безпеки Coinbase Філіп Мартін підтвердив інцидент і назвав його «ізольованою проблемою», пов’язаною зі зміною в одному з корпоративних гаманців DEX біржі. Він підкреслив, що кошти клієнтів не постраждали, згідно з повідомленням у X.
Продовження Нижче
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Дослідник з питань безпеки “deeberiroz” з Venn Network уперше повідомив про експлойт у середу, зазначивши, що Coinbase помилково схвалила токени для контракту свапера — бездозвільного інструменту, призначеного для виконання свапів, але не передбаченого для утримання дозволів на токени.
Ця ситуація відкрила двері для опортуністичних MEV-ботів, які одразу ж спустошили гаманець після того, як дозволи стали активними.
MEV, або «максимальна вилучена вартість», означає практику фронт-раннінгу або перестановки порядку блокчейн-транзакцій з метою отримання прибутку, або у цьому випадку – виконання переказів до того, як Coinbase зможе скасувати доступ.
«Здається, у темряві чатував MEV-бот, який чекав, поки користувачі помилково схвалять цей контракт — а потім вичерпають усі їхні кошти», — написав дослідник у X. «Ну, їхня мрія здійснилася завдяки Coinbase… Вони заробили значні кошти, спустошивши обліковий запис отримувача комісійних Coinbase усіма зібраними токенами.»
Loading...
Оскільки контракт доступний кожному, боти змогли викликати його (програмний термін, що означає запит послуг у іншої програми) для безпосереднього переказу затверджених токенів на власні адреси.
Хоча $300,000 є незначною сумою для Coinbase, це порушення демонструє, як навіть провідні біржі вразливі до невеликих, але складних форм автоматизованої експлуатації торгівлі.
Боти MEV давно стали невід’ємною частиною екосистем Ethereum та інших блокчейнів, отримуючи прибуток від запусків токенів, випуску NFT та подій ліквідності шляхом використання видимості мемпулу та перестановки транзакцій.
У цьому випадку боти просто чекали, поки гаманець із високою вартістю — наприклад, отримувач комісій Coinbase — помилково надасть права витрачання відкритому контракту, а потім миттєво виконали злив коштів.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Біткоїн відновлюється до $93 тис. після падіння після рішення ФРС, але альткоїни залишаються під тиском
Тиск на біткойн у бік зниження слабшає, ринок стабілізується, але ще не вийшов із кризи, зазначив один аналітик.
Cosa sapere:
- Біткоїн відновився після різкого ранкового розпродажу у четвер і торгувався вище за $93,000 одразу після закриття торгів на американських фондових ринках.
- Пізній приріст біткойна відбувся на тлі відновлення індексу Nasdaq після значних ранкових втрат; технологічний індекс закрився з падінням всього на 0,25%.
- Негативний тиск на біткойн слабшає, зазначив один аналітик, проте ринок ще не вийшов з критичної ситуації.
Головне
