Coinbase a perdu 300 000 $ de frais de token en raison d'une erreur de contrat 0x

Coinbase a perdu environ 300 000 USD de frais de jeton après avoir accidentellement approuvé des actifs pour un smart contracts du 0x Project, créant une opportunité pour un bot MEV (maximal extractable value) de siphonner cet argent.

Le chercheur en sécurité Deebeez de Venn Network a découvert un incident et l’a publié sur X mercredi, indiquant que le portefeuille de la société Coinbase avait interagi avec le contrat “swapper” de 0x – un outil d’échange sans autorisation pour recevoir des tokens. Étant donné que ce contrat peut être appelé pour exécuter des actions arbitraires, l’octroi de permissions peut entraîner une perte immédiate d’actifs.

L’image de Deebeez montre que Coinbase a approuvé le token Amp, MyOneProtocol, DEXTools et Swell Network. Peu après, un bot MEV a utilisé des smart contracts pour transférer ces tokens du compte de frais de Coinbase.

Le directeur de la sécurité de Coinbase, Philip Martin, a confirmé qu’il s’agissait d’un “incident isolé” dû à un changement de configuration du portefeuille DEX de la société, affirmant qu’il n’affectait pas les fonds des clients et qu’il avait révoqué le droit d’approbation tout en transférant des fonds vers un nouveau portefeuille.