На данный момент Coinbase понесла убытки в размере около $300,000 из-за уязвимости в их корпоративном кошельке, связанной со смарт-контрактом 0x Project.
Обнаружение уязвимости
Исследователь безопасности Venn Network, deeberiroz, сообщил о том, что кошелек Coinbase ошибочно одобрил токены для контракта "сваппера". По информации, предоставленной исследователем, были задействованы токены ONDO, AMP, SWELL и другие.
"Благодарим за сигнал. Могу подтвердить, что это изолированная проблема, вызванная изменением, которое мы внесли в один из наших корпоративных кошельков DEX, что привело к несанкционированным трансферам. Средства клиентов не пострадали. Мы аннулируем разрешения на токены и переводим средства в новый корпоративный кошелек." — Филипп Мартин (@SecurityGuyPhil) 13 августа 2025 года.
Что такое 0x Protocol?
Запущенный в 2016 году, 0x Protocol представляет собой открытую инфраструктуру на базе Ethereum, которая позволяет осуществлять пировую торговлю цифровыми активами. Протокол содержит набор публично аудируемых смарт-контрактов, которые разработчики могут использовать для создания торговых приложений. Он очень гибок и широко используется многими платформами для концентрации ликвидности и обеспечения обмена токенов.
Последствия инцидента
В случае Coinbase боты максимальной извлекаемой ценности (MEV) успешно вывели средства из-за неправильной настройки разрешений, что дало возможность ботам инициировать контракт "сваппера" и произвести несанкционированные транзакции с одобренными токенами. Это происшествие подчеркивает важность правильной настройки смарт-контрактов в секторах, связанных с торговлей и криптовалютами.
Таким образом, инцидент с Coinbase указывает на сложности и риски, связанные с использованием смарт-контрактов и автоматизированных торговых программ, подчеркивая необходимость более строгого контроля и надзора в данной области.
