美国最大交易所Coinbase因0xProject代币兑换平台配置错误,遭MEV机器人窃取30万美元。
8月13日,化名安全研究员Deebeez披露,Coinbase错误地使用0x兑换器进行代币授权操作,而该功能本非设计用途。
他指出:
“0x兑换器本不应具备授权功能。该兑换器此前在Base链上处理Zora申领时就暴露出问题,因其允许用户发起任意调用。”
据其分析,这一错误授权使交易所路由器中积累的手续费代币面临无限提取风险。
MEV机器人掏空Coinbase(来源:X/Deebeez)
由于该漏洞,MEV机器人清空了Coinbase手续费接收账户中的所有代币。
他补充道:
“暗处潜伏的MEV机器人一直在等待用户误向该合约授权——然后劫持全部资金。如今托Coinbase的福,它们美梦成真。”
Coinbase官方回应
Coinbase首席安全官Philip Martin确认此次事件为独立案例。
Martin解释称,事件源于公司某个企业级去中心化交易所(DEX)钱包的近期变更,导致出现未授权代币转移。
他强调本次事件未波及任何客户资产。
Martin表示交易所已撤销相关代币授权,并将资产转移至新企业钱包以防止损失扩大。
此次安全事件之前,Coinbase曾发生内部人员导致的数据泄露,近7万用户个人信息遭曝光。
据Coinbase披露,肇事者试图勒索2000万美元比特币,并利用窃取数据冒充员工实施复杂社会工程攻击,造成数百万美元损失。
该交易所表示已加强安全协议并解雇涉事员工,以防范未来攻击。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/32266.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/32266.html
