Portafoglio

Coinbase conferma una perdita di 300K $ in attacco di bot di trading automatizzato

5 ore fa
#Coinbase #Hacker #Scambio di Criptovalute
Coinbase conferma una perdita di 300K $ in attacco di bot di trading automatizzato

L'exchange di criptovalute Coinbase ha confermato mercoledì di aver perso circa 300.000 $ in commissioni sui token dopo che i bot di trading automatizzato hanno sfruttato una configurazione errata tra uno dei suoi portafogli aziendali e il protocollo di exchange decentralizzato 0x. L'incidente si è verificato quando Coinbase ha erroneamente concesso autorizzazioni di spesa al contratto "swapper" di 0x, consentendo ai bot di valore massimo estraibile di svuotare i fondi immediatamente dopo aver rilevato l'approvazione.

Cosa sapere:

  • Coinbase ha perso 300.000 $ quando i bot MEV hanno sfruttato un portafoglio aziendale configurato erroneamente che ha approvato i token in modo errato al contratto swapper di 0x
  • Il direttore della sicurezza dell'exchange ha confermato che nessun fondo dei clienti è stato coinvolto e ha definito l'incidente come isolato
  • I bot MEV hanno aspettato che il portafoglio concedesse i diritti di spesa al contratto esposto prima di eseguire uno svuotamento istantaneo

Dettagli tecnici dell'exploit

Philip Martin, direttore della sicurezza di Coinbase, ha riconosciuto la perdita tramite un post su X, descrivendola come "un problema isolato" derivante da modifiche a uno dei portafogli aziendali per exchange decentralizzati della compagnia. Ha sottolineato che i fondi dei clienti sono rimasti intatti durante tutto l'incidente.

Il ricercatore di sicurezza "deeberiroz" di Venn Network ha identificato l'exploit mercoledì mattina. Il ricercatore ha spiegato che Coinbase aveva approvato erroneamente i token al contratto swapper, uno strumento senza autorizzazioni progettato per eseguire scambi ma non destinato a mantenere autorizzazioni sui token. Questo errore di configurazione ha creato un'opportunità per i bot MEV opportunisti che monitorano costantemente le reti blockchain per tali vulnerabilità.

MEV, abbreviazione di "maximal extractable value", descrive la pratica in cui programmi automatizzati anticipano o riordinano le transazioni blockchain per catturare profitti. In questo caso, i bot hanno eseguito trasferimenti di token prima che Coinbase potesse revocare le autorizzazioni involontarie che aveva concesso.

Il ricercatore ha notato su X che i bot MEV sembravano essere "in agguato nell'ombra, aspettando che gli utenti approvino erroneamente a questo contratto." Quando Coinbase ha commesso l'errore di approvazione, questi bot hanno immediatamente capitalizzato l'opportunità, svuotando il conto del ricevitore delle commissioni dell'exchange dai token accumulati.

Implicazioni più ampie per la sicurezza degli exchange

La natura senza autorizzazioni del contratto swapper di 0x ha permesso a qualsiasi parte di chiamarlo e trasferire token approvati direttamente ai propri indirizzi. Questa caratteristica progettuale, pur abilitando il trading decentralizzato, ha anche creato la vulnerabilità che i bot MEV hanno sfruttato contro il portafoglio di Coinbase.

Sebbene la perdita di 300.000 $ rappresenti un impatto finanziario minimo per Coinbase, l'incidente sottolinea come i principali exchange di criptovalute rimangono suscettibili a sofisticati exploit di trading automatizzato.

Anche le piattaforme ben consolidate possono cadere vittime di forme di manipolazione blockchain relativamente piccole ma tecnicamente avanzate.

I bot MEV si sono stabiliti come attori persistenti sulle reti Ethereum e altre reti blockchain. Generano profitti sfruttando i lanci di token, gli eventi di minting di NFT e le attività di fornitura di liquidità attraverso il monitoraggio delle mempool e le capacità di riordinamento delle transazioni.

Comprendere MEV e la terminologia DeFi

MEV si riferisce al massimo profitto che i validatori di blockchain o gli operatori di bot possono estrarre includendo, escludendo o riordinando le transazioni all'interno dei blocchi che producono. Originariamente chiamato "miner extractable value" sulle reti proof-of-work, il termine è evoluto in "maximal extractable value" man mano che i meccanismi di consenso blockchain si sono diversificati.

Il protocollo 0x opera come un'infrastruttura di exchange decentralizzato che consente il trading di criptovalute peer-to-peer senza intermediari centralizzati. I suoi contratti swapper facilitano gli scambi di token ma richiedono una gestione attenta delle autorizzazioni per prevenire accessi non autorizzati ai fondi degli utenti.

I conti riceventi di commissioni, come quello operato da Coinbase, raccolgono commissioni di transazione e altri ricavi dalle operazioni dell'exchange. Questi portafogli spesso accumulano saldi di token significativi, rendendoli obiettivi attraenti per i bot sfruttatori quando le configurazioni di sicurezza falliscono.

In questo caso, i bot hanno semplicemente monitorato i portafogli di alto valore per concedere erroneamente i diritti di spesa ai contratti esposti. Una volta che il ricevitore delle commissioni di Coinbase ha commesso questo errore, i sistemi automatizzati hanno eseguito lo svuotamento dei fondi istantaneamente, dimostrando la velocità e l'efficienza delle moderne operazioni MEV.

Considerazioni finali

L'incidente di Coinbase sottolinea le complessità tecniche che gli exchange affrontano quando si integrano con i protocolli di finanza decentralizzata. Sebbene l'impatto finanziario sia rimasto limitato e nessun fondo dei clienti sia stato compromesso, l'exploit rivela come i bot automatizzati scansionino continuamente gli errori di configurazione per capitalizzare anche brevi finestre di opportunità.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Hacker converte $42.5M Bitcoin in Ethereum dopo una violazione dei dati di Coinbase che colpisce 97K
Violazione di sicurezza interna su Coinbase porta a indagine DOJ, con analisti traccianti riciclaggio cripto dell'attaccante.
Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase
May 19, 2025
Binance e Kraken evitano attacchi coordinati grazie a misure di sicurezza avanzate e limiti di accesso interni.
Coinbase denunciata per corruzione dello staff di supporto e fuga di informazioni sui clienti
May 19, 2025
Coinbase affronta pressione legale dopo un breach. Dati personali degli utenti esposti a causa di corruzione interna.
Violazione dei dati di Coinbase espone informazioni degli utenti, alimenta preoccupazioni sulla sicurezza delle criptovalute centralizzate
La violazione di dati di Coinbase ha sollevato allarmi sulla sicurezza interna e sui rischi legati alla custodia centralizzata nella comunità crypto.
Gli utenti di Coinbase perdono 300 milioni $ all'anno a causa di truffe sociali: ZachXBT
Feb 04, 2025
Gli utenti di Coinbase hanno perso collettivamente oltre 65 milioni $ a causa di truffe di ingegneria sociale. Le perdite totali annuali potrebbero essere superiori a 300 milioni $.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
La fine delle borse di criptovalute? Prevedere l'ascesa dei protocolli DeFi peer-to-peer
I protocolli DeFi peer-to-peer hanno conquistato una parte significativa del mercato, segnalando una ristrutturazione fondamentale nel settore.
Come Creare un Exchange DeFi nel 2025: Guida Completa per Imprenditori Crypto
Guida su strategie chiave, piattaforme, conformità e modelli di entrate per il successo. (traduzione limitata a 150 caratteri)
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Ethereum Stagione? Come ETH Potrebbe Guidare il Prossimo Boom degli Altcoin e Trasformare le Reti Layer-2 nel 2025
Ethereum nel 2025 vede una crescita drammatica con ETH oltre $4,600, sollevando la questione se stia guidando una nuova stagione di altcoin.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
I 5 migliori modi per prevenire gli attacchi front-running sulla blockchain che dovresti conoscere
Jan 11, 2025
Tra i pericoli maggiori per l'ecosistema decentralizzato, gli attacchi front-running compromettono la sicurezza delle transazioni e la fiducia.
Che cos'è l'arbitraggio dei flash loan? Una guida per trarre profitto dagli exploit di DeFi
L'arbitraggio dei flash loan ha generato oltre $500 milioni di profitti annualmente contribuendo anche a $6,5 miliardi di perdite nell'ecosistema DeFi, creando un ambiente ad alto rischio.
Guida ai Flash Crash Crypto: Cosa ogni trader dovrebbe sapere
Jan 28, 2025
Come il flash crash ha colpito il mercato crypto, cancellando $850 milioni in posizioni di leva finanziaria a causa del rilascio di DeepSeek e il suo impatto sul merc
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.