Компанія Coinbase став жертвою MEV-ботів через технічну помилку у взаємодії з контрактом 0x. Кошти клієнтів не постраждали, але біржа втратила близько $300 тисяч.
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg— deebeez (@deeberiroz) August 13, 2025
За словами дослідника Venn Network, відомого під ніком deeberiroz, гаманець біржі схвалив перекази токенів на контракт, який не був призначений для отримання таких дозволів. Це дало змогу ботам, що відстежують неправильні транзакції, вивести токени, серед яких Amp, MyOneProtocol, DEXTools і Swell Network, з рахунку Coinbase, призначеного для збору комісій.
Директор з безпеки Coinbase Філіп Мартін підтвердив факт інциденту, зазначивши, що він пов’язаний зі зміною налаштувань корпоративного гаманця. Він наголосив, що активи клієнтів не постраждали, а випадок є поодиноким.
Coinbase вже відкликала дозволи на виведення зазначених токенів і перевела кошти на новий корпоративний гаманець, щоб запобігти повторенню подібних атак.
Фахівці зазначають, що ситуація підкреслює вразливість автоматичних взаємодій смартконтрактів у DeFi та ризики, пов’язані з діяльністю MEV-ботів, які можуть використовувати навіть незначні помилки в налаштуванні гаманців.
Раніше видання Crypto News повідомляло, що зловмисник, який вкрав понад 4 мільйони доларів у користувачів Coinbase, витратив гроші на азартні ігри та купівлю розкішного автомобіля.
- Теги:
- Coinbase
- Криптовалюта
- Криптогаманці
