Carteira

Coinbase confirma perda de $300 mil em ataque de bot de negociação automática

há 5 horas
#Coinbase #Hackers #Troca de Cripto
Coinbase confirma perda de $300 mil em ataque de bot de negociação automática

A exchange de criptomoedas Coinbase confirmou na quarta-feira que perdeu aproximadamente $300.000 em taxas de tokens depois que bots de negociação automatizados exploraram uma interação mal configurada entre uma de suas carteiras corporativas e o protocolo de exchange descentralizada 0x. O incidente ocorreu quando a Coinbase concedeu equivocadamente permissões de gastos ao contrato "swapper" do 0x, o que permitiu que bots de valor máximo extraível drenassem fundos imediatamente após detectar a aprovação.

O que saber:

  • A Coinbase perdeu $300.000 quando bots MEV exploraram uma carteira corporativa mal configurada que aprovou incorretamente tokens para o contrato swapper do 0x
  • O chefe de segurança da exchange confirmou que nenhum fundo de clientes foi afetado e chamou de incidente isolado
  • Bots MEV aguardaram que a carteira concedesse direitos de gastos ao contrato exposto antes de executar uma drenagem instantânea

Análise Técnica do Exploit

Philip Martin, chefe de segurança da Coinbase, reconheceu a perda através de um post no X, descrevendo-a como "um problema isolado" decorrente de alterações feitas em uma das carteiras corporativas de exchanges descentralizadas da empresa. Ele enfatizou que os fundos dos clientes permaneceram inalterados durante todo o incidente.

O pesquisador de segurança "deeberiroz" da Venn Network identificou pela primeira vez o exploit na manhã de quarta-feira. O pesquisador explicou que a Coinbase aprovou incorretamente tokens para o contrato swapper, uma ferramenta sem permissão projetada para executar negociações, mas não destinada a reter permissões de tokens. Esse erro de configuração criou uma brecha para bots MEV oportunistas que monitoram constantemente redes blockchain para tais vulnerabilidades.

MEV, abreviação de "valor máximo extraível," descreve a prática onde programas automatizados executam ou reordenam transações blockchain para capturar lucros. Neste caso, os bots executaram transferências de tokens antes que a Coinbase pudesse revogar as permissões inadvertidas que havia concedido.

O pesquisador observou no X que bots MEV pareciam estar "espreitando no escuro, aguardando que usuários aprovassem erroneamente este contrato." Quando a Coinbase cometeu o erro de aprovação, estes bots capitalizaram imediatamente sobre a oportunidade, drenando a conta recebedora de taxas da exchange de tokens acumulados.

Implicações Mais Amplas para a Segurança da Exchange

A natureza sem permissão do contrato swapper 0x permitiu que qualquer parte o chamasse e transferisse tokens aprovados diretamente para os próprios endereços. Esta característica de design, enquanto permite negociações descentralizadas, também criou a vulnerabilidade que bots MEV exploraram contra a carteira da Coinbase.

Embora a perda de $300.000 represente um impacto financeiro mínimo para a Coinbase, o incidente destaca como as principais exchanges de criptomoedas permanecem suscetíveis a explorações sofisticadas de negociação automatizada.

Mesmo plataformas bem estabelecidas podem cair vítimas de formas relativamente pequenas, mas tecnicamente avançadas, de manipulação de blockchain.

Bots MEV se estabeleceram como atores persistentes através do Ethereum e outras redes blockchain. Eles geram lucros ao explorar lançamentos de tokens, eventos de cunhagem de NFTs e atividades de provisão de liquidez através de monitoramento de mempool e capacidades de reordenamento de transações.

Compreendendo MEV e Terminologia DeFi

MEV refere-se ao lucro máximo que validadores de blockchain ou operadores de bots podem extrair ao incluir, excluir ou reordenar transações dentro de blocos que produzem. Originalmente chamado de "valor extraível por minerador" em redes de prova de trabalho, o termo evoluiu para "valor extraível máximo" à medida que os mecanismos de consenso de blockchain diversificaram.

O protocolo 0x opera como uma infraestrutura de exchange descentralizada que permite negociações peer-to-peer de criptomoedas sem intermediários centralizados. Seus contratos swapper facilitam trocas de tokens, mas requerem uma gestão cuidadosa de permissões para evitar acesso não autorizado a fundos de usuários.

As contas receptoras de taxas, como a que a Coinbase operava, coletam taxas de transação e outras receitas das operações de exchange. Estas carteiras frequentemente acumulam saldos significativos de tokens, tornando-se alvos atraentes para bots exploradores quando as configurações de segurança falham.

Neste caso, os bots simplesmente monitoraram carteiras de alto valor para que grants de gastos fossem erroneamente concedidos a contratos expostos. Quando a conta recebedora de taxas da Coinbase cometeu esse erro, os sistemas automatizados executaram a drenagem de fundos instantaneamente, demonstrando a velocidade e eficiência das operações modernas de MEV.

Considerações Finais

O incidente da Coinbase destaca as complexidades técnicas que as exchanges enfrentam ao integrarem-se com protocolos de finanças descentralizadas. Embora o impacto financeiro tenha permanecido limitado e nenhum fundo de clientes tenha sido comprometido, o exploit revela como os bots automatizados escaneiam continuamente por erros de configuração para capitalizar em janelas de oportunidade mesmo breves.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Últimas Notícias
Mostrar Todas as Notícias
Pi Coin cai para perto de seu mínimo histórico enquanto a correlação com o Bitcoin cai para 0,52
há 43 minutos
Pi Coin enfrenta desafios significativos para reverter sua trajetória atual. A combinação de correlação enfraquecida com o Bitcoin e saídas persistentes.
Shiba Inu quebra padrão de triângulo de alta à medida que a oferta nas exchanges cai 1% em agosto
há 1 hora
Shiba Inu rompeu um padrão de triângulo simétrico de alta enquanto registrava um ganho diário de 4% e um aumento semanal de 15%.
Chainlink dispara 50% em duas semanas à medida que o mercado de ativos do mundo real ultrapassa $25 bilhões
há 2 horas
Token Chainlink sobe 50% em duas semanas, destacando sua posição no mercado de tokenização de ativos reais, ultrapassando $25 bilhões.
Notícias Relacionadas
Hacker Converte $42,5M em Bitcoin para Ethereum Após Violação de Dados da Coinbase Afetar 97 Mil
Hacker suborna um agente de suporte da Coinbase, troca $42,5M BTC por ETH, e provoca investigadores em caso de violação cripto.
Trama de engenharia social frustrada na Binance e Kraken após consequências de violação na Coinbase
May 19, 2025
Binance e Kraken frustraram ataques de engenharia social semelhantes à violação da Coinbase, mostrando sofisticadas ameaças internas no setor criptográfico.
Coinbase processada por suborno de equipe de suporte e vazamento de informação de clientes
May 19, 2025
A Coinbase está sob pressão legal após revelar uma violação de dados, resultando em seis processos envolvendo negligência e falhas de segurança.
Violação de Dados da Coinbase Expondo Informações de Usuários, Alimenta Preocupações sobre Segurança Centralizada de Criptomoedas
Breach da Coinbase provoca críticas severas sobre falhas de segurança internas e riscos de custódia centralizada.
Usuários do Coinbase perdem $300 milhões anualmente para golpes sociais: ZachXBT
Feb 04, 2025
Nos últimos dois meses, usuários do Coinbase perderam coletivamente mais de $65 milhões para golpes de engenharia social, com perdas anuais estimadas
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Os 10 Principais Golpes de Criptomoedas Impulsionados por IA em 2025 e Como Proteger Seus Fundos
Investidores de criptomoedas estão enfrentando uma nova ameaça alarmante: golpistas com inteligência artificial avançada.
O Fim das Bolsas de Criptomoedas? Prevendo a Ascensão dos Protocolos DeFi Peer-to-Peer
Exchanges descentralizadas capturaram mais de 20% do volume total de negociações de criptomoedas em janeiro 2025, um marco inédito no setor.
O Aumento nas Empresas de Tesouraria de Ethereum: Quem Detém mais ETH e o que Isso Significa para o Mercado de Ethereum
Um novo fenômeno está varrendo os mundos corporativos e de cripto: empresas estão acumulando grandes tesourarias de Ether.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
Artigos de aprendizado relacionados
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
As 5 Melhores Maneiras de Prevenir Ataques de Front-Running em Blockchain Que Você Deve Conhecer
Jan 11, 2025
Dos perigos que este ecossistema descentralizado enfrenta, os ataques de front-running estão entre os mais graves e urgentes. O que são ataques de fro
O que é Arbitragem de Empréstimo Relâmpago? Um guia para lucrar com explorações DeFi
Empréstimos relâmpago são um dos mecanismos mais inovadores das finanças descentralizadas, permitindo a execução de estratégias complexas.
Segurança de DEX: Protegendo Usuários em um Mundo Descentralizado
Jan 12, 2025
As exchanges descentralizadas (DEXs) surgiram como um pilar do ecossistema de criptomoedas, oferecendo aos usuários um controle sem precedentes sobre