“Coinbase因0x合约漏洞损失30万美元代币手续费:一次昂贵的区块链安全教训”

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

Coinbase因误将代币授权至0x Project的swapper智能合约,导致约30万美元资产被MEV机器人转走。安全研究员Deebeez披露该无许可兑换合约本不应接收授权,但Coinbase公司钱包错误交互后,MEV机器人立即清空其手续费账户。Coinbase首席安全官称此为DEX钱包配置变更导致的孤立问题,客户资金未受影响,已撤销授权并转移剩余资产。此前MEV机器人多次利用类似漏洞获利,包括今年4月盗取18万美元ETH及2023年2500万美元夹心交易攻击事件。

Coinbase因错误授权资产至0x Project智能合约,导致价值约30万美元的代币手续费被MEV机器人套利。

区块链安全研究员Deebeez周三在X平台披露了这一事件细节。根据分析,Coinbase公司钱包与0x协议的”swapper”合约发生交互,这个原本设计用于无许可代币兑换的工具,却被错误地用于代币授权操作。

“该合约允许任何人执行任意操作,错误的授权会立即暴露资产风险,”Deebeez强调,并指出这个swapper合约此前在Base链的Zora申领中就出现过类似问题。研究员同时提供了此前利用该机制无需攻击合约漏洞即可盗取资金的案例证据。

交易记录显示,Coinbase在周三下午为Amp、MyOneProtocol等代币进行了错误授权。随后一台MEV机器人迅速调用swapper合约,将Coinbase手续费账户中的授权代币全部转移。

"Coinbase因0x合约漏洞损失30万美元代币手续费:一次昂贵的区块链安全教训"
Coinbase因合约授权失误损失30万美元(来源:Deebeez)

MEV机器人的潜伏攻击

Deebeez透露,实施攻击的MEV机器人长期处于”潜伏状态”,专门监控并利用用户的合约授权失误。”Coinbase的这次失误正中其下怀,”研究员评论道。

此次事件导致Coinbase手续费账户被清空,被研究员称为”代价高昂的安全课”。Coinbase首席安全官Philip Martin确认此事源于DEX钱包配置变更导致的”孤立问题”。

Martin强调:”所有客户资金均未受影响”,并说明公司已及时撤销错误授权,将剩余资产转移至新钱包。

MEV安全事件频发

今年4月,一起MEV机器人漏洞事件造成18万美元ETH损失。攻击者通过创建恶意资金池,在同一交易中将机器人ETH兑换为无价值代币。

2023年更发生重大安全事件,恶意验证者利用MEV机器人”三明治攻击”漏洞,窃取了包括WBTC、USDC等价值2500万美元的加密资产。这些事件凸显了DeFi领域MEV机制的安全隐患。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/32168.html

CHAINTT的头像CHAINTT
上一篇 2025年8月14日 下午6:36
下一篇 2025年8月14日 下午6:38

相关推荐

  • SOON项目COMMing SOON NFT交互操作指南

    简介 SOON(Solana Optimistic Network)是一个基于以太坊生态的高性能加密项目,通过集成 Solana 虚拟机(SVM)提升 dApp 的智能合约兼容性和交易效率。 主网已上线 BNB Chain 和以太坊,支持每秒超 3 万笔交易、费用低于 0.01 美元、区块时间仅 50 毫秒,已完成超 1,500 万笔交易,锁仓价值达 2,146 万美元,活跃地址逾 84 万,融合技术创新与社区活力,致力于打造高效、可扩展的 Web3 生态。 来源:https://soo.network/ 与此同时,SOON 项目高度重视社区驱动的增长模式,通过 COMMing SOON NFT 系列,将 51% 的 $SOON 代币分配给社区用户,确保治理权与价值共享回归社区。 COMMing SOON NFT 是 SOON 项目的核心代币分配凭证,持有者不仅可获得 $SOON 的首轮分发资格,还可通过质押参与 Battle Pass 奖励池,解锁额外激励收益。同时,NFT 还将在 BigBang 社区激励计划中提供任务积分加成,是进入 SOON 生态系统的“入场通行证”。 值得一提的是, CZ 曾转发 SOON 官方推文,为项目带来更广泛的关注度和热度,也进一步印证了市场对其潜力的高度认可。 来源:https://x.com/cz_binance/status/1905509740035363242

    2025年8月27日
    13400
  • 革新永续期货交易:Zaros Finance如何引领DeFi创新

    Zaros Finance 是一个创新性的永续去中心化交易所(DEX),致力于解决 DeFi 领域中永续期货交易的低效和复杂性问题。该平台利用 Tree Proxy Pattern(树状代理模式)等先进技术,显著提升交易速度并降低成本。Zaros 由增强型(再)质押保险库驱动,支持高达100倍的杠杆交易,并整合了流动性质押代币(LST)和流动性再质押代币(LRT),为用户提供放大收益的独特机会。此外,Zaros 提供跨保证金交易账户、多样化的市场选择(包括加密货币、外汇和大宗商品)以及无缝的交易体验,整合了社交登录和一键交易功能。近期,Zaros Finance 成功融资180万美元,进一步巩固了其在市场中的领先地位。

    2025年9月11日
    14200
  • ArkStream Capital揭秘Particle四大战略升级背后的投资逻辑

    Particle Network是支持链抽象的Layer-1区块链,通过通用账户实现跨链用户和流动性的无缝统一。从2022年以MPC WaaS起家,到2023年转型Intent-Centric,再到2024年升级为链抽象Layer1,Particle逐步构建了完整的技术和生态闭环。2025年推出的C端产品UniversalX,凭借非托管安全和一键多链功能,迅速实现4亿美元交易量。团队凭借商业闭环能力和技术沉淀,成为ArkStream核心投资项目,并成功首发币安。Particle的目标是成为链上全链币安,推动Web3大规模采用。

    2025年8月9日
    19300
  • 韩国金融监督院院长提名人谴责加密货币后遭遇强烈反弹

    韩国金融委员长提名人李亿远称加密货币缺乏内在价值,引发行业强烈反对。尽管监管持续收紧,韩国加密货币投资者两年激增60%以上,持有量超102万亿韩元。行业指出代币回购等价值创造证据,而散户正将资金从美股转向加密资产,监管政策与市场需求形成鲜明对比。

    2025年9月2日
    11100
  • sFRAX稳定币:开启区块链金融新纪元的创新解决方案

    2023年美联储利率达22年高点之际,Frax Finance推出创新质押产品sFRAX,通过锚定美国国债收益为稳定币持有者提供约5.4%的收益率。作为FRAX v3协议核心组件,sFRAX采用100%足额抵押机制,直接挂钩美元并通过Chainlink预言机验证锚定状态,同时引入美联储IORB利率动态调整收益策略。该产品通过FinresPBC合作购买美债实现RWA资产桥接,在提升稳定性的同时面临美债价格波动、流动性错配等风险。sFRAX标志着稳定币从算法模型向现实资产抵押的重要转型,为DeFi与传统金融融合提供新范式。

    2025年11月2日
    11700

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险