Coinbase因MEV机器人利用代币授权漏洞损失30万美元
8月13日,安全研究员Deebeez披露,Coinbase的一处企业钱包因配置变更错误,将Amp(AMP)、DEXTools(DEXT)、MyOneProtocol(MYONE)和Swell Network(SWELL)授权给公共的0x换币合约。MEV机器人随后利用该合约的任意调用功能,在几秒内提取了约30万美元。Coinbase表示未涉及任何客户资金。交易所已撤销相关授权,将剩余资产转移至安全钱包,并正在审查内部审批流程。该事件凸显了DeFi中智能合约安全的重要性——包括隔离钱包、授权限额和快速撤销机制,以防范MEV利用。
中性
此次事件仅涉及公司自有资产,损失规模约30万美元,影响范围有限,不太可能对加密市场或Coinbase股价产生重大波动。短期来看,交易者可能会关注企业钱包的安全风险,但由于未影响客户资金,用户信心保持稳健。长期来看,Coinbase迅速撤销授权、转移资产并审查流程的行动,有助于增强其安全形象。总体而言,该新闻对涉事代币的市场价格影响中性。