CoinbaseはMEV攻撃とウォレットの設定ミスにより$300,000を失いました。

コインベースは、分散型プラットフォーム0xの交換契約との不適切な設定により、約300,000ドルを失いました。Venn Networkのセキュリティ研究者deeberirozによると、取引所の企業ウォレットは、そのような許可を受けることを意図していない契約へのトークン転送を承認しました。

0xの交換契約は制限なく呼び出すことができるため、不正な操作を監視するボットの便利なターゲットとなります。データによると、Amp、MyOneProtocol、DEXTools、Swell Networkを含むトークンの承認が発行された後、MEVボットは手数料を受け取るために設定された取引所の口座から資金を引き出しました。

コインベースのセキュリティディレクター、フィリップ・マーチンは、事件を確認し、資金の損失が企業ウォレットの設定変更に関連していると報告しました。彼は、顧客の資金には影響がなく、状況が一時的なものであることを強調しました。

研究者は、類似のスキームが以前にBaseネットワークでのZoraのエアドロップの際に事件を引き起こしていたことを指摘しました。その時、ボットはユーザーのエラーを利用して通貨を不正に引き出していました。

Coinbaseはすでに問題のある通貨の許可を取り消し、資産を新しい法人ウォレットに移しました。これにより、同様の攻撃の再発を防ぐことができます。

専門家の中には、このインシデントが再びDeFiエコシステムにおけるスマートコントラクトの自動相互作用に関連するリスクやMEVボットによる攻撃への脆弱性に注目を集めたと考える者もいる。

お知らせしますが、私たちはFlashbotsの専門家がMEVボットをブロックチェーンのスケーリングの問題と呼んだことを書いたことがあります。