Coinbase 因 0x 协议错误损失 30 万美元

Coinbase 因合约配置错误导致约 30 万美元资金被 MEV 机器人迅速抽走，此事件涉及 0x Project 的交换器。客户账户或资金未受影响。Coinbase 将此事件归类为孤立事件。

去中心化金融领域的新安全漏洞突显了代币授权协议和针对加密货币交易所的 MEV（最大可提取价值）策略的风险。

问题始于 Coinbase 的路由合约，该合约用于去中心化交易，错误地批准了所有作为费用收取的代币给 0x Project 的合约。因此，这些代币立即对 MEV 机器人开放——这些自动化程序会扫描区块链交易以寻找有利可图的交易和漏洞。

一位观察者在 X 上解释了这一事件：

“看起来 Coinbase 最近因错误使用 @0xProject 交换器而损失了约 30 万美元。他们批准了所有作为费用累积的代币给他们的路由器，立即被 MEV 机器人抽走，”deeberiroz 发布

此事件显示了 MEV 机器人如何迅速利用小错误。机器人在代币可用后立即行动，在几分钟内抽走了余额。自动化提高了效率，但也带来了新的安全风险。

Coinbase 迅速采取行动控制事件。此次漏洞仅影响公司费用资金，未涉及客户资产，因此用户未受到任何影响。然而，此事件引发了关于审查去中心化智能合约交互的必要性，尤其是对于大型交易所。

事件发生后，Coinbase 首席安全官 Philip Martin 向社区保证。他确认客户资金仍然安全，并澄清问题是一个孤立的案例。此回应旨在缓解用户担忧并恢复对 Coinbase 平台的信任。

“我可以确认这是由于我们对一个公司 DEX 钱包的更改导致的孤立问题，导致未经授权的转账。没有客户资金受到影响。我们正在撤销代币授权，并将资金转移到新的公司钱包，”Martin 表示。

此事件引人注目，因为许多用户并不了解与代币授权和大规模去中心化合约相关的利基风险。MEV 机器人通常在后台工作，但它们识别和利用小失误的能力对交易平台构成持续挑战。

行业分析师指出，随着更多交易所采用 DeFi 协议以获取流动性，任何合约错误都可能产生广泛影响。交易所必须在自动化集成之前进一步加强其审查流程。

此次对 Coinbase 的攻击是更广泛趋势的一部分。配置错误的智能合约已在整个行业引发了重大财务损失。最近的事件强调了对DeFi 项目及其使用的交易所进行谨慎合约管理的重要性。

对于风险管理人员和开发者来说，教训显而易见：必须仔细审查每一个代币授权和合约交互。在交易所竞相推出新功能的同时，必须将创新与全面的安全检查相结合。

在交易和协议层面上加强和健全的安全措施是必不可少的。随着去中心化金融的自动化程度不断提高，攻击的复杂性可能会增加，这要求整个生态系统保持持续的警惕。