Coinbase 遭 MEV 机器人掠走 30 万美元;以太坊开发者遭恶意软件入侵
Coinbase 意外向 0x 的无权限 swapper 合约批量授权。一个 MEV 机器人利用此配置错误,从 AMP、MYOP、DEXT 和 SWELL 的费用账户中提取了约 30 万美元。Coinbase 首席安全官 Philip Martin 确认没有客户资金受到影响。公司撤销了所有授权,并将剩余资产转移到新企业钱包。
随后,一位以太坊核心开发者遭遇恶意 VS Code 扩展攻击。该 Cursor AI 插件读取其 .env 文件,窃取私钥并从热钱包中盗走数百美元的 ETH。这次钱包盗窃事件凸显了开发工具中恶意软件的日益威胁。
这些事件表明,加密安全中的漏洞依然存在。交易者应审计代币授权、审查插件、使用硬件钱包并隔离密钥存储,以防范 MEV 机器人攻击和钱包盗窃恶意软件。
中性
短期来看,30 万美元的代币手续费损失和少量 ETH 被盗突显了安全漏洞,但不太可能引发大幅价格波动。受影响的代币市值较小,Coinbase 客户资金未受影响。长期而言,这些事件强化了对更严格权限控制和密钥管理的需求。尽管它们会提高交易者的警惕性,但不会改变基本面或代币估值,因此整体市场影响为中性。