共同案件据报道,这是美国最大的交易所,在涉及0xProject的令牌交换平台的错误配置之后,已损失了300,000美元。
8月13日,化名安全研究员Deebeez 揭示 该共插件错误地使用0x交换器批准了令牌,这是从未设计的功能。
他指出:
“ 0x有一个交换器,它从来都不是要获得批准,众所周知,同一交换机在基本上遇到了Zora索赔问题,因为它允许用户进行任意呼叫。”
据他介绍,这一批准授予了与交易所路由器中收取的代币无限访问权限,从而创造了开放的剥削。
由于这一疏忽,MEV机器人耗尽了Coinbase的收费接收器帐户所有累积的令牌。
他补充说:
“似乎已经有一个潜伏在黑暗中的MEV机器人,等待用户错误地批准这份合同 – 然后耗尽了所有资金。嗯,由于Coinbase,他们的梦想实现了。”
Coinbase的回应
Coinbase首席安全官菲利普·马丁(Philip Martin) 确认的 违规是一个孤立的事件。
根据马丁的说法,这一事件源于该公司的一项分散交易所(DEX)钱包之一,这导致了未经授权的令牌转移。
同时,他强调这一事件没有影响客户资产。
马丁斯补充说,此后该交易所撤销了代币津贴,并将其持股转移到了新的公司钱包中,以防止进一步的损失。
该安全事件遵循内幕驱动的数据泄露,该数据暴露了 近70,000位用户的个人信息。
Coinbase报告说犯罪者 试图勒索2000万美元 在比特币中。他们还使用被盗的数据模仿公司员工 精致的社会工程计划, 据报道,这导致了数百万美元的盗窃。
自那时以来,Coinbase表示,它加强了其安全协议,以防止未来的攻击,并终止与违规有关的雇员。
