В последние дни криптобиржа Coinbase столкнулась с утечкой средств из-за неудачной настройки одного из своих корпоративных кошельков, что позволило автоматизированным торговым ботам вывести около $300,000. Инцидент вновь привлек внимание к уязвимостям даже крупных игроков рынка в условиях быстро меняющейся среды DeFi.
Как произошла утечка
Ошибка возникла после того, как Coinbase предоставила разрешение на взаимодействие с контрактом «swapper» от децентрализованного протокола 0x. Этот контракт предназначен для обмена токенов, однако не рассчитан на хранение разрешений на списание средств. Такой промах открыл доступ для MEV-ботов, которые мгновенно воспользовались ситуацией и вывели активы с корпоративного кошелька.
Что такое MEV и почему это опасно
MEV (максимально извлекаемая стоимость) — это практика, при которой автоматизированные программы получают прибыль за счет перестановки или опережения транзакций в блокчейне. В данном случае боты ждали, пока крупный участник рынка не совершит ошибку с разрешениями, чтобы тут же вывести средства.
- MEV-боты активно действуют на платформах Ethereum и других сетях, используя открытость мемпула для поиска выгодных операций.
- Подобные эксплойты часто происходят во время запуска новых токенов или событий с высокой ликвидностью.
Реакция и последствия
Филип Мартин, директор по безопасности Coinbase, отметил, что инцидент не затронул средства клиентов и был связан исключительно с корпоративной инфраструктурой. Несмотря на относительно небольшую сумму для компании, случай подчеркивает необходимость тщательной проверки разрешений и мониторинга взаимодействий с DeFi-контрактами.
Этот эпизод служит напоминанием: даже лидеры рынка могут стать жертвами сложных схем автоматизированного трейдинга, если не уделять должного внимания деталям настройки безопасности.
Комментариев пока нет