В довольно дорогостоящей ситуации, Coinbase, неусыпный страж цифровых активов, умудрился потерять внушительные 300 000 долларов в виде комиссий за токены, совершив монументальную ошибку, одобрив активы для смарт-контракта 0x Project. Естественно, это открыло путь для бота, извлекающего максимальную извлекаемую стоимость (MEV), чтобы поживиться за счёт полученной выгоды.
Ищешь ракеты? Это не к нам. У нас тут скучный, медленный, но надёжный, как швейцарские часы, фундаментальный анализ.
Инвестировать в индексИменно Дибиз, исследователь безопасности из Venn Network, первым поднял тревогу по поводу этой неприятности, опубликовав пост на X (ранее Twitter), чтобы просветить нас всех. Оказывается, корпоративный кошелек Coinbase, в поразительном проявлении доверия, решил взаимодействовать с контрактом «swapper» от 0x, который, как следует из названия, является инструментом для проведения обменов, но не для получения одобрений токенов. Кто бы мог подумать?
Поскольку любой может вызвать этот контракт для выполнения произвольных действий, предоставление разрешений в данном случае похоже на то, что вы оставляете свою входную дверь широко открытой и приглашаете воров. «Тот же обменник имел некоторые проблемы с претензиями Zora на Base», — написал Deebeez, сославшись на предыдущие случаи, когда злоумышленникам даже не требовалось взламывать код, чтобы украсть средства. О, магия современных финансов!
В самый драматичный момент скриншоты, опубликованные Deebeez, показали, что кошелек Coinbase одобряет токены, такие как Amp, MyOneProtocol, DEXTools и Swell Network. И не успели они моргнуть глазом, как MEV-бот набросился на ничего не подозревающий контракт, переведя эти желанные токены в свой карман.
MEV Бот: Темный рыцарь децентрализованных финансов
Дибиз, явно забавляясь, описал MEV-бота как тайно выжидающего своего часа, пока кто-нибудь (или что-нибудь) не одобрит контракт, тем самым давая ему возможность приступить к своей зловещей добыче. «Их мечта сбылась благодаря Coinbase», — пошутил он, вероятно, наслаждаясь зрелищем со стороны.
В момент сурового осмысления, Дибиз назвал весь этот провал «дорогостоящим уроком» для Coinbase. Надеется, что команда теперь будет более внимательно подходить к утверждению контрактов в будущем – если, конечно, им нравится платить за такие уроки.
Главный специалист по безопасности Coinbase, Филип Мартин, приложил все усилия, чтобы заверить общественность в том, что инцидент является «изолированной проблемой», заявив, что он был вызван незначительным изменением конфигурации в одном из корпоративных DEX-кошельков биржи. «Средства клиентов не пострадали», — заверил он, добавив, что Coinbase оперативно отозвал разрешения на токены и перевел оставшиеся средства в новый корпоративный кошелек. Как удобно.
Эксплуатация MEV-ботами и сбои с эфиром: нескончаемая сага
Если кто -то задается вопросом, это был не первый раз, когда бот MEV участвовал в дорогостоящем эксплойте. Еще в апреле один из таких бота потерял 180 000 долларов в эфире (ETH) после того, как вредоносный актер использовал уязвимость в системе контроля доступа BOT. Злоумышленник поменял ETH BOT на бесполезный токен-Truly шедевр злонамеренной стратегии. Несколько месяцев ранее, в 2023 году, валидатор мошенничества эксплуатировал MEV -ботов, пытаясь «сэндвич -сделки», отключив цифровые активы в размере 25 миллионов долларов, включая WBTC, USDC, USDT, DAI и Weth. Какое веселье для всех участников!
Смотрите также
- Сегежа акции прогноз. Цена акций SGZH
- Криптодрама разворачивается: дикий путь XRP к славе!
- Прогноз криптовалюты BTC: прогнозы цены биткоина
- Цена XRP достигнет 100 долларов в 2025 году? Вот 4 причины, почему
- Прогноз криптовалюты LTC: прогнозы цены лайткоина
- Прогноз курса евро к йене
- Прогноз криптовалюты BTC: прогнозы цены биткоина к рублю
- Зачем и как проводить бэктестирование на TradingView
- Прогноз курса фунта к рублю
- Прогноз криптовалюты DOGE: прогнозы цены догекоина
2025-08-14 13:05