交易所配置失误致MEV机器人劫走Coinbase 30万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

交易所配置失误致MEV机器人劫走Coinbase 30万美元

2025-08-14 18:31:00

Coinbase因配置错误遭MEV机器人窃取30万美元

据报道，美国最大加密货币交易所Coinbase因0xProject代币兑换平台配置错误，遭MEV（矿工可提取价值）机器人窃取30万美元资金。8月13日，化名安全研究员Deebeez披露，Coinbase错误地使用了0x兑换器的代币授权功能——该功能本不应被用于此用途。

技术漏洞细节

研究员指出："0x兑换器本不应具备代币授权功能。该兑换器此前在Base链的Zora申领中就暴露出问题，因其允许用户执行任意调用。"此次错误配置导致交易所路由器中积累的手续费代币被授予无限访问权限，为恶意攻击创造了可乘之机。

MEV机器人随即清空了Coinbase的费用接收账户。研究员补充道："似乎有MEV机器人在暗处潜伏，等待用户误向该合约授权——然后窃取所有资金。而Coinbase的失误让这个设想成为了现实。"

官方回应与补救措施

Coinbase首席安全官Philip Martin证实此次事件属于独立个案。Martin解释称，事件源于公司最近对某个企业级去中心化交易所(DEX)钱包的改动，导致出现未授权的代币转移。他特别强调，本次事件未涉及任何客户资产。

Martin表示，交易所已撤销相关代币授权，并将资产转移至新的企业钱包以防止进一步损失。这是Coinbase近期遭遇的第二起安全事故，此前该公司曾发生内部人员导致的数据泄露事件，近7万名用户的个人信息遭泄露。

据Coinbase披露，肇事者曾试图勒索价值2000万美元的比特币，并利用窃取的数据通过复杂的社交工程手段冒充公司员工，最终导致数百万美元被盗。Coinbase表示已加强安全协议并解雇涉事员工，以防止类似事件再次发生。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文