Carteira

Coinbase confirma perda de $300 mil em ataque de bot de trading automatizado

há 4 horas
#Coinbase #Hackers #Exchange de Criptomoedas
Coinbase confirma perda de $300 mil em ataque de bot de trading automatizado

A exchange de criptomoedas Coinbase confirmou na quarta-feira que perdeu aproximadamente $300.000 em taxas de token depois que bots de trading automatizado exploraram uma interação mal configurada entre uma de suas carteiras corporativas e o protocolo de exchange descentralizada 0x. O incidente ocorreu quando a Coinbase concedeu permissões de gasto por engano ao contrato "swapper" da 0x, o que permitiu que bots de valor máximo extraível drenassem fundos imediatamente após detectar a aprovação.

O que saber:

  • A Coinbase perdeu $300.000 quando bots MEV exploraram uma carteira corporativa mal configurada que aprovou incorretamente tokens para o contrato swapper da 0x
  • O diretor de segurança da exchange confirmou que nenhum fundo de cliente foi afetado e chamou isso de incidente isolado
  • Bots MEV aguardaram que a carteira concedesse direitos de gasto ao contrato exposto antes de executar uma drenagem instantânea

Análise técnica da exploração

Philip Martin, diretor de segurança da Coinbase, reconheceu a perda através de um post no X, descrevendo-a como "um problema isolado" decorrente de mudanças feitas em uma das carteiras de exchange descentralizada corporativa da empresa. Ele enfatizou que os fundos dos clientes permaneceram inalterados durante todo o incidente.

O pesquisador de segurança "deeberiroz" da rede Venn identificou a exploração na manhã de quarta-feira. O pesquisador explicou que a Coinbase aprovou incorretamente tokens para o contrato swapper, uma ferramenta sem permissão projetada para executar trades, mas não destinada a manter permissões para tokens. Este erro de configuração criou uma oportunidade para bots MEV oportunistas que monitoram constantemente redes blockchain em busca de tais vulnerabilidades.

MEV, abreviação de "valor máximo extraível", descreve a prática onde programas automatizados realizam front-running ou reordenam transações blockchain para capturar lucros. Neste caso, os bots executaram transferências de tokens antes que a Coinbase pudesse revogar as permissões inadvertidas que havia concedido.

O pesquisador observou no X que os bots MEV pareciam estar "espionando nas sombras, esperando que usuários aprovassem erroneamente este contrato." Quando a Coinbase cometeu o erro de aprovação, esses bots imediatamente capitalizaram a oportunidade, drenando a conta receptora de taxas da exchange de tokens acumulados.

Implicações mais amplas para a segurança da exchange

A natureza sem permissão do contrato swapper 0x permitiu que qualquer parte o chamasse e transferisse tokens aprovados diretamente para seus próprios endereços. Esta característica de design, embora permita trading descentralizado, também criou a vulnerabilidade que bots MEV exploraram contra a carteira da Coinbase.

Enquanto a perda de $300.000 representa um impacto financeiro mínimo para a Coinbase, o incidente destaca como grandes exchanges de criptomoedas permanecem suscetíveis a explorações sofisticadas de trading automatizado.

Mesmo plataformas bem estabelecidas podem ser vítimas de formas de manipulação de blockchain relativamente pequenas, mas tecnicamente avançadas.

Bots MEV se estabeleceram como atores persistentes em Ethereum e outras redes blockchain. Eles geram lucros explorando lançamentos de tokens, eventos de cunhagem de NFT e atividades de provisão de liquidez através de monitoramento de mempool e capacidades de reordenação de transações.

Compreendendo MEV e terminologia DeFi

MEV refere-se ao lucro máximo que validadores de blockchain ou operadores de bots podem extrair incluindo, excluindo ou reordenando transações dentro dos blocos que produzem. Originalmente chamado "valor extraível pelo minerador" em redes de prova de trabalho, o termo evoluiu para "valor máximo extraível" à medida que mecanismos de consenso de blockchain se diversificaram.

O protocolo 0x opera como uma infraestrutura de exchange descentralizada que possibilita o trading de criptomoedas entre pares sem intermediários centralizados. Seus contratos swapper facilitam as trocas de tokens, mas exigem uma gestão cuidadosa de permissões para evitar acesso não autorizado a fundos de usuários.

Contas receptores de taxas, como a operada pela Coinbase, coletam taxas de transação e outras receitas das operações da exchange. Essas carteiras frequentemente acumulam saldos significativos de tokens, tornando-se alvos atraentes para bots exploradores quando configurações de segurança falham.

Neste caso, os bots simplesmente monitoraram carteiras de alto valor para conceder direitos de gasto por engano a contratos expostos. Uma vez que o receptor de taxas da Coinbase cometeu este erro, os sistemas automatizados executaram a drenagem dos fundos instantaneamente, demonstrando a rapidez e a eficiência das operações modernas de MEV.

Considerações finais

O incidente da Coinbase destaca as complexidades técnicas que exchanges enfrentam ao integrar com protocolos de finanças descentralizadas. Embora o impacto financeiro tenha permanecido limitado e nenhum fundo de cliente tenha sido comprometido, a exploração revela como bots automatizados escaneiam continuamente erros de configuração para capitalizar até mesmo em breves janelas de oportunidade.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Hacker Converte $42,5M em Bitcoin para Ethereum Após Vazamento de Dados da Coinbase Afetar 97 Mil
Hacker converte BTC roubado para ETH após vazamento na Coinbase, provocando autoridades de investigação.
Trama de Engenharia Social Frustrada na Binance e Kraken Após Impacto da Violação da Coinbase
May 19, 2025
Duas das maiores exchanges de criptomoedas do mundo, Binance e Kraken, frustraram ataques de engenharia social projetados para comprometer...
Coinbase processada por suborno de suporte e vazamento de informações de clientes
May 19, 2025
O vazamento de dados de Coinbase, impulsionado por suborno, comprometeu informações dos usuários, gerando processos e questionamentos sobre infraestruturas...
Vazamento de Dados da Coinbase Expondo Informações de Usuários, Aumenta Preocupações sobre Segurança Centralizada de Criptoativos
Violação expôs dados de usuários, destacando a fragilidade de plataformas centralizadas.
Usuários da Coinbase Perdem $300M Anualmente para Golpes Sociais: ZachXBT
Feb 04, 2025
Nos últimos dois meses, usuários da Coinbase perderam coletivamente mais de 65 milhões de dólares para golpes de engenharia social, com perdas anuais
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Como Criar uma Exchange DeFi em 2025: Guia Completo para Empreendedores de Cripto
Ao contrário das finanças convencionais, a DeFi depende da tecnologia blockchain para operar sem intermediários centrais, prometendo aos usuários maior acessibilidade, transparência e inovação em todo o mundo.
O Fim das Exchanges de Criptomoedas? Prevendo a Ascensão dos Protocolos DeFi Peer-to-Peer
Exchanges descentralizadas atingiram 20% do volume total de negociação de criptomoedas, marcando reestruturação fundamental.
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Monitoram Sua Carteira
Em 2025, a realidade é que, ao usar criptomoedas, alguém provavelmente está de olho na sua carteira.
Artigos de aprendizado relacionados
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Segurança de DEX: Protegendo os Usuários em um Mundo Descentralizado
Jan 12, 2025
As exchanges descentralizadas (DEXs) emergiram como um pilar do ecossistema de criptomoedas, oferecendo aos usuários controle sem precedentes sobre se
O que é Arbitragem de Empréstimos Relâmpago? Um Guia para Lucrar com Exploits DeFi
Empréstimos relâmpago representam um dos mecanismos mais inovadores e controversos das finanças descentralizadas. Permitem que traders peguem emprestado grandes quantias sem garantia e executem estratégias de arbitragem complexas em segundos.