Кошелек

Coinbase подтверждает потерю $300 тыс. в результате атаки на автоматизированный торговый бот

Aug, 14 2025 6:12
#Coinbase #Хакеры #Крипто биржа
Coinbase подтверждает потерю $300 тыс. в результате атаки на автоматизированный торговый бот

Криптовалютная биржа Coinbase в среду подтвердила, что потеряла примерно $300,000 в токенных сборах после того, как автоматизированные торговые боты использовали ошибочное взаимодействие между одним из её корпоративных кошельков и децентрализованным обменным протоколом 0x. Инцидент произошёл, когда Coinbase по ошибке предоставила права на траты контракту-свопперу 0x, что позволило ботам максимального извлечения ценности мгновенно обналичить средства, как только они обнаружили одобрение.

Что нужно знать:

  • Coinbase потеряла $300,000, когда MEV-боты использовали ошибочную настройку корпоративного кошелька, который неправильно одобрил токены контракту-свопперу 0x
  • Главный сотрудник по безопасности биржи подтвердил, что средства клиентов не пострадали и назвал это изолированным инцидентом
  • MEV-боты ждали, пока кошелёк предоставит права на траты открытому контракту, прежде чем произвести моментальное обналичивание

Технический анализ эксплойта

Филип Мартин, главный сотрудник по безопасности Coinbase, признал потерю через пост на X, описав её как «изолированную проблему», возникшую из-за изменений, внесённых в один из корпоративных кошельков децентрализованной биржи компании. Он подчеркнул, что средства клиентов остались в безопасности на протяжении инцидента.

Исследователь безопасности «deeberiroz» из Venn Network первым идентифицировал эксплойт в среду утром. Исследователь объяснил, что Coinbase некорректно одобрила токены контракту-свопперу, бесправному инструменту, предназначенному для выполнения торгов, но не предназначенному для удержания разрешений на токены. Эта ошибка в конфигурации создала открытие для оппортунистических MEV-ботов, которые постоянно мониторят блокчейн-сети на предмет таких уязвимостей.

MEV, сокращение от «maximal extractable value», описывает практику, когда автоматизированные программы перестраивают или меняют порядок блокчейн-транзакций для извлечения прибыли. В этом случае боты осуществили токенные переводы до того, как Coinbase смогла отозвать непреднамеренные одобрения, которые она предоставила.

Исследователь отметил в X, что MEV-боты, по-видимому, «скрывались в тени, ожидая, когда пользователи ошибочно одобрят этот контракт». Когда Coinbase совершила ошибку при одобрении, эти боты немедленно воспользовались возможностью, опустошив накопленные токены аккаунта-получателя сборов биржи.

Широкие последствия для безопасности биржи

Бесправная природа контракта-своппера 0x позволила любой стороне вызвать его и перевести одобренные токены непосредственно на свои собственные адреса. Эта конструктивная особенность, в то время как позволяет децентрализованную торговлю, также создала уязвимость, которую MEV-боты использовали против кошелька Coinbase.

Хотя потеря $300,000 имеет минимальное финансовое воздействие для Coinbase, инцидент подчеркивает, как крупные криптовалютные биржи остаются уязвимыми для сложных автоматизированных торговых эксплойтов.

Даже хорошо зарекомендовавшие себя платформы могут стать жертвами относительно небольших, но технически сложных форм блокчейн-манипуляций.

MEV-боты зарекомендовали себя как постоянные участники в сетях Ethereum и других блокчейнах. Они генерируют прибыль, эксплуатируя запуски токенов, мероприятия по чеканке NFT и деятельность по предоставлению ликвидности посредством мониторинга мемпулов и возможностей перестроения транзакций.

Понимание терминологии MEV и DeFi

MEV относится к максимальной прибыли, которую валидаторы блокчейнов или операторы ботов могут извлечь, включая, исключая или изменяя порядок транзакций в блоках, которые они производят. Изначально называемый «miner extractable value» на сетях proof-of-work, термин эволюционировал в «maximal extractable value», поскольку методы консенсуса блокчейнов разнообразились.

Протокол 0x функционирует как инфраструктура децентрализованной биржи, позволяющая p2p-торговлю криптовалютами без централизованных посредников. Её контракты-свопперы облегчают обмен токенами, но требуют осторожного управления разрешениями, чтобы предотвратить несанкционированный доступ к средствам пользователей.

Аккаунты-получатели сборов, такие как тот, что вызывает Coinbase, собирают транзакционные сборы и другие доходы от операция биржи. Эти кошельки часто аккумулируют значительные балансы токенов, делая их привлекательными целями для эксплуатирующих ботов, когда конфигурации безопасности дают сбой.

В этом случае боты просто отслеживали кошельки с высоким значением, чтобы ошибочно предоставить права на траты открытым контрактам. Как только аккаунт-получатель сборов Coinbase допустил эту ошибку, автоматизированные системы немедленно произвели слив средств, демонстрируя скорость и эффективность современных операций MEV.

Заключительные мысли

Инцидент с Coinbase подчеркивает техническую сложность, с которой сталкиваются биржи при интеграции с протоколами децентрализованных финансов. В то время как финансовое воздействие остаётся ограниченным и никакие средства клиентов не были скомпрометированы, эксплойт показывает, как автоматизированные боты продолжают сканировать на предмет ошибок конфигурации, чтобы извлечь выгоду из даже кратковременных окон возможностей.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Solana падает до уровня $180, так как анализ объема указывает на продолжающуюся слабость
3 часов назад
Solana упала на $185 в пятницу после невозможности удержаться выше $188, продолжая образец, который определял ее производительность в 2025 году.
Мемекоины теряют долю рынка, так как сектор на $70 миллиардов борется с Эфириумом
11 часов назад
Рынок мемекоинов отстаёт на фоне последней коррекции альткоинов, с потерями рыночной доли при отвлечении капитала к основным криптовалютам.
Ethereum нуждается в цене $9,600, чтобы достичь исторического соотношения 0,08 с Bitcoin
Aug 15, 2025
Ethereum может достичь $9,600, чтобы восстановить соотношение 0,08 против Bitcoin на фоне повышенного интереса к ETF.
Связанные Новости
Хакер конвертирует биткойн на сумму $42,5 млн в эфир после утечки данных Coinbase, затронувшей 97 тыс.
Хакер подкупает инсайдера, крадет данные, обменивает BTC на ETH, насмехается над следователями. Проблемы безопасности и нарушения.
Провал плана социальной инженерии в Binance и Kraken после последствий утечки данных в Coinbase
May 19, 2025
Binance и Kraken успешно отразили атакующий вектор, нацеленный на скомпрометирование внутренних систем через инсайдерские взятки.
На Coinbase подали в суд из-за взяточничества сотрудников поддержки и утечки данных клиентов
May 19, 2025
Coinbase столкнулась с усилением юридического давления после раскрытия утечки данных, основанной на взяточничестве, что поставило под угрозу информацию пользователей.
Пользователи Coinbase теряют $300M ежегодно из-за социальных мошенничеств: ZachXBT
Feb 04, 2025
За последние два месяца пользователи Coinbase коллективно потеряли более чем $65 миллионов из-за социальной инженерии, с ежегодными потерями, оценивае
Утечка данных Coinbase раскрывает информацию пользователей, усиливая обеспокоенность по поводу централизованной безопасности криптовалют
Утечка данных Coinbase становится причиной критики, вызывая опасения по поводу рисков централизованного хранения и концентрации данных идентификации.
Связанные исследовательские статьи
Эфирный сезон? Как ETH может возглавить следующую волну альткоинов и трансформировать сети второго уровня в 2025 году
Цена эфира в 2025 году достигла около $4,600 – его самого высокого уровня с декабря 2021 года. Это поднимает вопрос: ведет ли Эфир новый сезон альткоинов?
Криптовалютное мошенничество в 2025 году достигает рекордно высокого уровня: от дипфейков на YouTube до афер с «разделкой свиней»
Внимание! Новый вид криптовалютных мошенничеств охватил 2025 год, став еще более изощренными и опасными, посмотрите как быть на шаг впереди.
Рост числа казначейств Ethereum: кто владеет наибольшим количеством ETH и что это значит для рынка Ethereum
Ведущие казначейства Ethereum накапливают ETH, подобно MicroStrategy с Bitcoin, расширяя доступ инвесторов к криптовалюте.
Руководство по межцепочечной совместимости: Полные крипторешения для 2025 года
Интеграция Wormhole в XRP Ledger Ripple демонстрирует стремление индустрии к межцепочечной совместимости.
Межцепочечные Сообщения: Сравнение IBC, Wormhole, LayerZero, CCIP и Других
Фундаментальная трансформация изменяет взаимоотношения между цифровыми активами и информацией в сетях. Протоколы межцепочечных сообщений служат как мосты для связи.
Связанные обучающие статьи
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Что такое арбитраж флэш-заемов? Руководство по извлечению прибыли из DeFi уязвимостей
Руководство по арбитражу флэш-заемов в DeFi, включая предполагаемую доходность, сложность арбитражных механик.
Топ-5 способов предотвратить атаки фронт-раннинга в блокчейне, о которых вы должны знать
Jan 11, 2025
Из всех опасностей, с которыми сталкивается эта децентрализованная экосистема, атаки фронт-раннинга являются одними из самых серьезных и неотложных. Ч
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Руководство для начинающих по кредитованию в DeFi: пошаговый учебник по получению пассивного дохода с криптовалютой
Aug 11, 2025
Узнайте, как DeFi изменил получение процентов на криптовалюту с помощью алгоритмических протоколов. Контролируют более $190 миллиардов, но требуют понимания.