Coinbase теряет $300K из-за MEV-бота; разработчик Ethereum пострадал от крана

Coinbase случайно одобрила разрешения на токены для permissionless-сваппера 0x. Злоумышленный MEV-бот воспользовался неправильной конфигурацией, чтобы извлечь около 300 000 долларов в сборах AMP, MYOP, DEXT и SWELL. Главный директор по безопасности Coinbase Филип Мартин подтвердил, что средства клиентов не пострадали. Все разрешения были отозваны, а оставшиеся активы перемещены в новый корпоративный кошелек. Вскоре после этого один из ведущих разработчиков Ethereum стал жертвой вредоносного расширения VS Code. Поддельный плагин Cursor AI прочитал его файл .env, украл приватный ключ и снял несколько сотен долларов ETH с его горячего кошелька. Эта атака подчеркивает растущую угрозу вредоносного ПО в инструментах разработки. Эти инциденты показывают постоянные уязвимости в криптобезопасности. Трейдерам следует проверять разрешения токенов, проверять расширения, использовать аппаратные кошельки и изолировать хранение ключей, чтобы снизить риски эксплуатации MEV-ботов и вредоносного ПО для слива кошельков.