Недавний инцидент привел к потере $300,000 для криптовалютной биржи Coinbase в результате ошибки, связанной с разрешениями на токены в контракте DEX.
Описание инцидента
Исследователь безопасности "deeberiroz" из Venn Network сообщил об инциденте в среду, указав, что Coinbase ошибочно одобрила токены для контракта swapper — инструмента без разрешений, который не предназначен для хранения токенов. Это привело к тому, что боты MEV (максимально извлекаемая ценность) мгновенно перевели средства, как только одобрения стали доступны.
Подтверждение потерь
Глава отдела безопасности Coinbase Филипп Мартин подтвердил потерю, охарактеризовав ее как "изолированную проблему", связанную с изменением в корпоративном кошельке DEX. Он подчеркнул, что средства клиентов не пострадали.
Предшествующие инциденты
В мае Coinbase столкнулась с попыткой вымогательства на сумму $20 миллионов, когда киберпреступники привлекли зарубежных подрядчиков по обслуживанию клиентов для утечки данных пользователей. В компании заявили, что небольшая группа агентов поддержки, нанятых через сторонние компании, была подкуплена внешними лицами для доступа к внутренним системам.
Несмотря на то, что потеря в $300,000 является незначительной для Coinbase, инцидент подчеркивает уязвимость крупных бирж к целенаправленным автоматизированным атакам в экосистеме децентрализованных финансов.
