安全漏洞导致Coinbase代币损失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

安全漏洞导致Coinbase代币损失

2025-08-14 14:45:31

安全漏洞导致Coinbase代币损失

加密货币交易所Coinbase近期因智能合约配置错误遭遇挫折，约30万美元的代币不翼而飞。该事件源于使用0x协议"交换器"合约时出现设置失误，使得被称为"最大可提取价值"(MEV)的自动化系统有机可乘，迅速将资金从Coinbase钱包转移至私人账户。

合约错误成因

化名为"deeberiroz"的安全专家指出，问题根源在于Coinbase意外允许了交换器合约的代币审批权限。这类合约本设计用于处理交换任务，并不具备直接持有或使用代币的功能。当Coinbase钱包向该合约授予超额权限时，漏洞随即显现。

MEV机器人利用这一安全缺口，在权限生效后立即转移代币。这类机器人历来通过调整区块链交易为操作者牟利。本次事件中，合约权限设置使得任何访问方都能将代币重定向至私人钱包。

Coinbase官方回应

Coinbase首席安全官Philip Martin证实该事件影响范围仅限于企业钱包，强调用户资金未受波及："需要说明这是独立事件，客户资产完全未受影响。"

"deeberiroz"分析称："MEV机器人长期等待用户误授权交换合约的情况，最终借助Coinbase的疏忽得手。"

事件启示

尽管损失金额相对有限，但该事件暴露出头部中心化交易所在自动化与智能合约安全领域的潜在脆弱性。此类技术缺陷可能被复杂的自动化技术所利用。

MEV机器人持续通过相似操作模式，在以太坊等平台的代币上市、NFT分发和流动性事件中获利。它们监控公开交易池，在钱包权限出现漏洞时捕获大额交易。本次事件中，机器人持续监视涉事钱包并在条件成熟时执行转移。

本次事件的核心启示包括：智能合约权限管理需极度审慎；主流交易所同样面临自动化与智能合约相关风险；采用高级安全措施对预防MEV机器人攻击至关重要；区块链网络中智能合约权限与企业钱包的监管重要性再次凸显。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

我的自选

安全漏洞导致Coinbase代币损失