Coinbase потерял 300 тысяч долларов после того, как MEV-боты воспользовались одобрением токена
13 августа исследователь безопасности Deebeez сообщил, что корпоративный кошелек Coinbase по ошибке одобрил Amp (AMP), DEXTools (DEXT), MyOneProtocol (MYONE) и Swell Network (SWELL) для permissionless 0x swapper контракта после изменения конфигурации. MEV-боты затем использовали функцию произвольного вызова и в течение нескольких секунд вывели около 300 000 долларов. Coinbase заявила, что средства клиентов не пострадали. Биржа отозвала одобрения, переместила оставшиеся активы в безопасные кошельки и пересматривает внутренние процедуры одобрения. Инцидент подчеркивает необходимость надежной безопасности смарт-контрактов в DeFi — изолированные кошельки, лимиты одобрения и быстрая отмена — для предотвращения эксплойтов MEV.
Neutral
Инцидент затрагивает только корпоративные активы и относительно небольшие убытки в размере 300 000 долларов, поэтому маловероятно, что он существенно повлияет на широкий крипторынок или акции Coinbase. В краткосрочной перспективе трейдеры могут заметить повышенные риски безопасности вокруг корпоративных кошельков, однако доверие клиентов сохраняется, поскольку пользовательские средства не были потеряны. В долгосрочной перспективе быстрая реакция Coinbase — отзыв разрешений, обеспечение безопасности активов и пересмотр процедур — должна укрепить доверие к безопасности платформы. В целом, новости нейтральны для рыночных цен затронутых токенов.