Coinbase損失了$300,000，原因是MEV攻擊和錢包配置錯誤

公司Coinbase因與去中心化平台0x的交換合約交互配置錯誤，損失了約300,000美元。根據Venn Network的安全研究員deeberiroz的說法，交易所的企業錢包批準了對一個不適合接收此類授權的合約的代幣轉帳。

0x交易所合約可以無限制調用，這使其成爲監控錯誤操作的機器人的便利目標。根據數據，在批準了包括Amp、MyOneProtocol、DEXTools和Swell Network在內的幣後，MEV機器人從交易所用於收取佣金的帳戶中提取了資金。

Coinbase的安全總監菲利普·馬丁確認了這一事件，並表示資金損失與企業錢包的配置變化有關。他強調，客戶的資金沒有受到影響，情況屬於個別事件。

研究人員指出，類似的方案之前在Base網路的Zora空投中導致了事件。那次，機器人利用用戶的錯誤進行了未經授權的幣的提取。

Coinbase已經撤回了對問題幣的許可，並將資產轉移到新的企業錢包。這將有助於防止類似攻擊的重演。

一些專家認爲，這一事件再次引起了人們對智能合約自動交互風險和DeFi生態系統中MEV機器人攻擊脆弱性的關注。

提醒一下，我們曾提到，Flashbots的專家將MEV機器人稱爲區塊鏈擴展的一個問題。