Portefeuille

Coinbase confirme une perte de 300K $ dans une attaque de bot de trading automatisé

il y a 5 heures
#Coinbase #Hackers #Échange de Crypto
Coinbase confirme une perte de 300K $ dans une attaque de bot de trading automatisé

La plateforme d'échange de cryptomonnaies Coinbase a confirmé mercredi avoir perdu environ 300 000 $ en frais de tokens après que des bots de trading automatisés ont exploité une interaction mal configurée entre l'un de ses portefeuilles d'entreprise et le protocole d'échange décentralisé 0x. L'incident s'est produit lorsque Coinbase a accordé par erreur des autorisations de dépense au contrat "swapper" de 0x, permettant aux bots de valeur maximale extractible de vider les fonds immédiatement après avoir détecté l'approbation.

À savoir :

  • Coinbase a perdu 300 000 $ lorsque des bots MEV ont exploité un portefeuille d'entreprise mal configuré, qui a approuvé par erreur des tokens au contrat swapper de 0x.
  • Le chef de la sécurité de la plateforme a confirmé qu'aucun fonds client n'a été affecté et a qualifié l'incident de cas isolé.
  • Les bots MEV attendaient que le portefeuille accorde des droits de dépense au contrat exposé avant d'exécuter un vidage instantané de fonds.

Analyse technique de l'exploitation

Philip Martin, chef de la sécurité chez Coinbase, a reconnu la perte dans un post sur X, la décrivant comme "un problème isolé" résultant de modifications apportées à l'un des portefeuilles d'échange décentralisé d'entreprise de la société. Il a souligné que les fonds des clients sont restés intacts durant tout l'incident.

Le chercheur en sécurité "deeberiroz" de Venn Network a identifié pour la première fois l'exploitation mercredi matin. Le chercheur a expliqué que Coinbase avait approuvé par erreur des tokens au contrat swapper, un outil sans permission conçu pour exécuter des transactions mais non destiné à conserver des autorisations de tokens. Cette erreur de configuration a créé une ouverture pour les bots MEV opportunistes qui surveillent constamment les réseaux blockchain pour de telles vulnérabilités.

MEV, abréviation de "valeur maximale extractible", décrit la pratique où des programmes automatisés précèdent ou réorganisent des transactions blockchain pour capter des profits. Dans ce cas, les bots ont exécuté des transferts de tokens avant que Coinbase ne puisse révoquer les permissions involontairement accordées.

Le chercheur a noté sur X que les bots MEV semblaient avoir "rôdé dans l'ombre, attendant que des utilisateurs approuvent par erreur ce contrat". Lorsque Coinbase a commis cette erreur d'approbation, ces bots ont immédiatement capitalisé sur l'opportunité, vidant le compte récepteur de frais de la plateforme des tokens accumulés.

Implications plus larges pour la sécurité des plateformes

La nature sans permission du contrat swapper de 0x permettait à toute partie de l'appeler et de transférer des tokens approuvés directement vers leurs propres adresses. Cette fonctionnalité de conception, tout en permettant le trading décentralisé, a également créé la vulnérabilité exploitée par les bots MEV contre le portefeuille de Coinbase.

Bien que la perte de 300 000 $ représente un impact financier minime pour Coinbase, l'incident met en lumière la façon dont les grandes plateformes d'échange de cryptomonnaies demeurent vulnérables aux exploits sophistiqués de trading automatisé.

Même les plateformes bien établies peuvent être victimes de formes relativement petites mais techniquement avancées de manipulation blockchain.

Les bots MEV se sont établis comme des acteurs persistants sur Ethereum et d'autres réseaux blockchain. Ils génèrent des profits en exploitant les lancements de tokens, les événements de création de NFT, et les activités de provision de liquidité grâce à la surveillance du mempool et aux capacités de réorganisation des transactions.

Comprendre le MEV et la terminologie DeFi

MEV désigne le profit maximal que les validateurs de blockchain ou les opérateurs de bots peuvent extraire en incluant, excluant ou réorganisant des transactions au sein des blocs qu'ils produisent. Initialement appelé "valeur extractible par les mineurs" sur les réseaux de preuve de travail, le terme a évolué vers "valeur maximale extractible" à mesure que les mécanismes de consensus de blockchain se diversifiaient.

Le protocole 0x fonctionne comme une infrastructure d'échange décentralisé permettant des échanges de cryptomonnaies peer-to-peer sans intermédiaires centralisés. Ses contrats swapper facilitent les échanges de tokens mais nécessitent une gestion prudente des permissions pour empêcher un accès non autorisé aux fonds des utilisateurs.

Les comptes récepteurs de frais, comme celui opéré par Coinbase, collectent des frais de transaction et d'autres revenus provenant des opérations d'échange. Ces portefeuilles accumulent souvent des soldes de tokens significatifs, les rendant attractifs pour des bots exploitants lorsque des configurations de sécurité échouent.

Dans ce cas, les bots ont simplement surveillé les portefeuilles de grande valeur pour qu'ils accordent par erreur des droits de dépense aux contrats exposés. Une fois l'erreur commise par le récepteur de frais de Coinbase, les systèmes automatisés ont exécuté le vidage des fonds instantanément, démontrant la rapidité et l'efficacité des opérations MEV modernes.

Conclusion

L'incident de Coinbase souligne les complexités techniques auxquelles les plateformes font face lorsqu'elles s'intègrent avec des protocoles de finance décentralisée. Bien que l'impact financier soit resté limité et qu'aucun fond de client n'a été compromis, l'exploitation révèle comment des bots automatisés scannent en continu les erreurs de configuration pour capitaliser sur des fenêtres d'opportunité, même brèves.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
Le Pi Coin tombe près de son plus bas historique alors que la corrélation avec Bitcoin tombe à 0,52
il y a 36 minutes
Le Pi Coin n'arrive pas à capitaliser sur la tendance du Bitcoin, malgré une montée récente du marché.
Shiba Inu casse le modèle en triangle haussier alors que l'offre sur les échanges diminue de 1 % en août
il y a 1 heure
La cassure technique du Shiba Inu coïncide avec une diminution de l'offre d'échange, mais les longs termes vendent pour réaliser des profits.
Chainlink grimpe de 50% en deux semaines alors que le marché des actifs du monde réel dépasse 25 milliards de dollars.
il y a 1 heure
Chainlink émerge comme un leader dans le marché des crypto-monnaies avec des gains de 50% en deux semaines dans la tokenisation.
Actualités Connexes
Hacker convertit 42,5 millions de dollars en Bitcoin en Ethereum après qu'une violation de données Coinbase ait affecté 97 000 utilisateurs
Violation de données majeure à Coinbase, impliquant un vol massif et conversion de crypto, et ajoutant pression réglementaire.
Complot d'ingénierie sociale déjoué chez Binance et Kraken après les répercussions de la violation de Coinbase
May 19, 2025
Binance et Kraken ont évité des attaques coordonnées visant à compromettre les systèmes internes via la corruption - un vecteur qui a réussi chez Coinbase.
Coinbase poursuivi pour corruption du personnel de support et fuite d'informations clients
May 19, 2025
Coinbase, sous pression juridique après une divulgation de violation de données impliquant la corruption de personnel, entraîne une accusation de négligence.
Les utilisateurs de Coinbase perdent 300 millions de dollars par an à cause des escroqueries sociales : ZachXBT
Feb 04, 2025
Au cours des deux derniers mois, les utilisateurs de Coinbase ont collectivement perdu plus de 65 millions de dollars à cause des escroqueries par ing
Violation de données Coinbase expose les informations des utilisateurs, alimentant les inquiétudes sur la sécurité des cryptomonnaies centralisées
Breach at Coinbase reignites concerns over centralized custody. Users affected by leaks of sensitive data, raising alarms on identity risks.
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
La fin des échanges de crypto-monnaies ? Prédire la montée des protocoles DeFi en pair-à-pair
Les échanges décentralisés capturés dépassent 20% du volume total de crypto en janvier 2025...
La Montée des Entreprises Trésorières en Ethereum : Qui Détient le Plus d'ETH et Ce Que Cela Signifie pour le Marché d'Ethereum
Un aperçu sur la nouvelle tendance des entreprises accumulant des trésors d'Ether. Les implications pour le marché et les mises en garde de Buterin.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce
Sécurité DEX : Protéger les utilisateurs dans un monde décentralisé
Jan 12, 2025
Les échanges décentralisés (DEX) ont émergé comme une pierre angulaire de l'écosystème des cryptomonnaies, offrant aux utilisateurs un contrôle sans p
Guide de l'effondrement éclair de la crypto : Ce que tout trader devrait savoir
Jan 28, 2025
Alors que le marché crypto s'est effondré hier, effaçant 850 millions de positions de levier dues à la sortie de l'IA DeepSeek et son impact sur d'aut