自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

交易所配置失误致MEV机器人劫走Coinbase 30万美元

2025-08-14 18:31:00
收藏

Coinbase因配置错误遭MEV机器人窃取30万美元

据报道,美国最大加密货币交易所Coinbase因0xProject代币兑换平台配置错误,遭MEV(矿工可提取价值)机器人窃取30万美元资金。8月13日,化名安全研究员Deebeez披露,Coinbase错误地使用了0x兑换器的代币授权功能——该功能本不应被用于此用途。

技术漏洞细节

研究员指出:"0x兑换器本不应具备代币授权功能。该兑换器此前在Base链的Zora申领中就暴露出问题,因其允许用户执行任意调用。"此次错误配置导致交易所路由器中积累的手续费代币被授予无限访问权限,为恶意攻击创造了可乘之机。

MEV机器人随即清空了Coinbase的费用接收账户。研究员补充道:"似乎有MEV机器人在暗处潜伏,等待用户误向该合约授权——然后窃取所有资金。而Coinbase的失误让这个设想成为了现实。"

官方回应与补救措施

Coinbase首席安全官Philip Martin证实此次事件属于独立个案。Martin解释称,事件源于公司最近对某个企业级去中心化交易所(DEX)钱包的改动,导致出现未授权的代币转移。他特别强调,本次事件未涉及任何客户资产。

Martin表示,交易所已撤销相关代币授权,并将资产转移至新的企业钱包以防止进一步损失。这是Coinbase近期遭遇的第二起安全事故,此前该公司曾发生内部人员导致的数据泄露事件,近7万名用户的个人信息遭泄露。

据Coinbase披露,肇事者曾试图勒索价值2000万美元的比特币,并利用窃取的数据通过复杂的社交工程手段冒充公司员工,最终导致数百万美元被盗。Coinbase表示已加强安全协议并解雇涉事员工,以防止类似事件再次发生。

展开阅读全文
更多新闻