Coinbase perdeu $300 000 devido a um ataque MEV e a uma configuração errada da carteira

A empresa Coinbase perdeu cerca de $300 000 devido a uma interação mal configurada com o contrato da plataforma de troca descentralizada 0x. De acordo com o pesquisador de segurança da Venn Network conhecido como deeberiroz, a carteira corporativa da exchange aprovou transferências de moedas para um contrato que não estava destinado a receber tais permissões.

O contrato do intercâmbio 0x pode ser chamado sem restrições, tornando-o um alvo conveniente para bots que monitoram operações incorretas. De acordo com os dados, após a emissão de aprovações de moedas, incluindo Amp, MyOneProtocol, DEXTools e Swell Network, bots MEV retiraram fundos da conta da bolsa destinada ao recebimento de comissões.

O diretor de segurança da Coinbase, Philip Martin, confirmou o incidente e informou que a perda de fundos está relacionada a uma alteração na configuração da carteira corporativa. Ele enfatizou que os fundos dos clientes não foram afetados e que a situação é de natureza isolada.

O investigador salientou que um esquema semelhante anteriormente levou a incidentes durante o airdrop da Zora na rede Base. Naquela vez, os bots exploraram erros dos utilizadores para a retirada não autorizada de moedas.

A Coinbase já revogou as permissões para os tokens problemáticos e transferiu os ativos para uma nova carteira corporativa. Isso permitirá evitar a repetição de ataques semelhantes.

O incidente, na opinião de alguns especialistas, chamou novamente a atenção para os riscos associados às interações automáticas de contratos inteligentes e à vulnerabilidade a ataques de bots MEV no ecossistema DeFi.

Recordamos que escrevemos que os especialistas da Flashbots consideraram os bots MEV um problema de escalabilidade das blockchains.