Недавний инцидент с Coinbase, крупнейшей криптовалютной биржей в США, привел к потере $300,000 из-за неверной конфигурации смарт-контракта.
Причины потерь
Coinbase случайно подтвердил транзакции по смарт-контракту проекта 0x, предназначенному для обмена. Этот контракт не был задуман для подтверждений и оказался уязвимым для злоупотреблений. В результате было потеряно примерно $300,000 в виде накопленных сборов за токены.
Подтверждение инцидента
Глава службы безопасности Coinbase Филипп Мартин подтвердил, что инцидент затронул только кошелек децентрализованной биржи (DEX) для институциональных клиентов, что не повлияло на средства пользователей. Проблема была решена путем аннулирования подтверждений и переноса оставшихся активов на новый кошелек.
Мнение экспертов
Исследователь безопасности 'deeberiroz' из Venn Network отметил, что бот MEV использовал эту ошибку, чтобы быстро вывести токены из аккаунта Coinbase. Он заявил: 'Похоже, что бот MEV поджидал ошибки и смог извлечь выгоду из нее, забрав все токены, собранные с учетом комиссии Coinbase.'
Инцидент с Coinbase подчеркивает важность тщательной конфигурации смарт-контрактов в криптовалютной сфере. Потеря $300,000 не повлияла на пользователей, но вызвала вопросы о безопасности платформы.
