Coinbase đã mất 300.000 đô la do cuộc tấn công MEV và cài đặt sai ví

Công ty Coinbase đã mất khoảng $300 000 do việc thiết lập sai tương tác với hợp đồng của sàn giao dịch trên nền tảng phi tập trung 0x. Theo thông tin từ nhà nghiên cứu bảo mật thuộc Venn Network có biệt danh là deeberiroz, ví doanh nghiệp của sàn giao dịch đã phê duyệt các giao dịch chuyển token tới một hợp đồng không được thiết kế để nhận các quyền như vậy.

Hợp đồng trao đổi 0x có thể được gọi mà không có giới hạn, điều này làm cho nó trở thành mục tiêu thuận tiện cho các bot theo dõi các giao dịch không chính xác. Theo dữ liệu, sau khi cấp phép cho các token, bao gồm Amp, MyOneProtocol, DEXTools và Swell Network, các bot MEV đã rút tiền từ tài khoản sàn giao dịch, được dùng để thu phí.

Giám đốc an ninh của Coinbase, Philip Martin, đã xác nhận sự cố và cho biết rằng việc mất tiền liên quan đến việc thay đổi cấu hình của ví doanh nghiệp. Ông nhấn mạnh rằng tài sản của khách hàng không bị ảnh hưởng và tình huống này là đơn lẻ.

Nhà nghiên cứu đã chỉ ra rằng một sơ đồ tương tự trước đây đã dẫn đến các sự cố liên quan đến airdrop Zora trên mạng Base. Lần đó, các bot đã lợi dụng sai sót của người dùng để rút coin không được phép.

Coinbase đã thu hồi giấy phép cho các token gặp vấn đề và chuyển tài sản sang ví doanh nghiệp mới. Điều này sẽ ngăn chặn việc lặp lại các cuộc tấn công tương tự.

Sự cố, theo ý kiến của một số chuyên gia, lại thu hút sự chú ý đến những rủi ro liên quan đến các tương tác tự động của hợp đồng thông minh và sự dễ bị tổn thương trước các cuộc tấn công của bot MEV trong hệ sinh thái DeFi.

Nhắc lại, chúng tôi đã viết rằng các chuyên gia Flashbots đã gọi MEV-bot là vấn đề mở rộng của các blockchain.