交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
Coinbase因配置错误遭MEV机器人攻击损失30万美元
加密货币交易所Coinbase周三确认,由于自动交易机器人利用其企业钱包与0x去中心化交易所协议之间的错误配置,导致约30万美元的代币费用损失。事件起因是Coinbase错误地向0x的"swapper"合约授予了支出权限,使得最大可提取价值(MEV)机器人在检测到授权后立即转移了资金。
事件要点
• Coinbase因企业钱包配置错误向0x的swapper合约授予代币授权,导致30万美元损失
• 交易所首席安全官确认客户资金未受影响,称此为孤立事件
• MEV机器人监控到钱包向暴露合约授予支出权限后立即执行了资金转移
技术漏洞分析
Coinbase首席安全官Philip Martin通过X平台发文承认损失,称这是"公司某个去中心化交易所钱包变更导致的孤立问题"。他强调客户资金在整个事件中未受影响。
Venn Network安全研究员"deeberiroz"周三上午首先发现该漏洞。研究人员解释称,Coinbase错误地向swapper合约授予了代币权限——该无许可工具本用于执行交易而非持有代币授权。这个配置错误为伺机而动的MEV机器人创造了可乘之机。
交易所安全的广泛影响
0x swapper合约的无许可特性允许任何参与方调用合约并将授权代币直接转入自己地址。这种设计虽然支持去中心化交易,但也为MEV机器人攻击Coinbase钱包创造了漏洞。
虽然30万美元损失对Coinbase财务影响有限,但该事件凸显了主要加密货币交易所仍可能遭受复杂的自动化交易攻击。即便是成熟平台也可能成为技术先进的区块链操纵手段的受害者。
理解MEV与DeFi术语
MEV指区块链验证者或机器人操作者通过包含、排除或重新排序区块内交易可提取的最大利润。该术语最初在工作量证明网络中称为"矿工可提取价值",随着区块链共识机制多样化演变为"最大可提取价值"。
0x协议作为去中心化交易所基础设施运行,支持无需中心化中介的点对点加密货币交易。其swapper合约虽促进代币交换,但需要谨慎的权限管理以防止未经授权访问用户资金。
事件启示
Coinbase事件凸显了交易所集成去中心化金融协议时面临的技术复杂性。虽然财务影响有限且客户资金未受损,但此次攻击揭示了自动化机器人如何持续扫描配置错误,以利用转瞬即逝的机会窗口。
