自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

安全漏洞导致Coinbase代币损失

2025-08-14 14:45:31
收藏

安全漏洞导致Coinbase代币损失

加密货币交易所Coinbase近期因智能合约配置错误遭遇挫折,约30万美元的代币不翼而飞。该事件源于使用0x协议"交换器"合约时出现设置失误,使得被称为"最大可提取价值"(MEV)的自动化系统有机可乘,迅速将资金从Coinbase钱包转移至私人账户。

合约错误成因

化名为"deeberiroz"的安全专家指出,问题根源在于Coinbase意外允许了交换器合约的代币审批权限。这类合约本设计用于处理交换任务,并不具备直接持有或使用代币的功能。当Coinbase钱包向该合约授予超额权限时,漏洞随即显现。

MEV机器人利用这一安全缺口,在权限生效后立即转移代币。这类机器人历来通过调整区块链交易为操作者牟利。本次事件中,合约权限设置使得任何访问方都能将代币重定向至私人钱包。

Coinbase官方回应

Coinbase首席安全官Philip Martin证实该事件影响范围仅限于企业钱包,强调用户资金未受波及:"需要说明这是独立事件,客户资产完全未受影响。"

"deeberiroz"分析称:"MEV机器人长期等待用户误授权交换合约的情况,最终借助Coinbase的疏忽得手。"

事件启示

尽管损失金额相对有限,但该事件暴露出头部中心化交易所在自动化与智能合约安全领域的潜在脆弱性。此类技术缺陷可能被复杂的自动化技术所利用。

MEV机器人持续通过相似操作模式,在以太坊等平台的代币上市、NFT分发和流动性事件中获利。它们监控公开交易池,在钱包权限出现漏洞时捕获大额交易。本次事件中,机器人持续监视涉事钱包并在条件成熟时执行转移。

本次事件的核心启示包括:智能合约权限管理需极度审慎;主流交易所同样面临自动化与智能合约相关风险;采用高级安全措施对预防MEV机器人攻击至关重要;区块链网络中智能合约权限与企业钱包的监管重要性再次凸显。

展开阅读全文
更多新闻