O erro caro da Coinbase permite que os bots Mev sifão $ 300k

Coinbasea maior troca baseada nos EUA, teria perdido US $ 300.000 para os bots MeV após uma configuração errada envolvendo a plataforma de troca de token do 0xProject.

Em 13 de agosto, o pesquisador de segurança pseudônimo Deebeez revelado Essa moeda usou erroneamente o Swapper 0x para aprovar tokens, uma função para a qual nunca foi projetado.

Ele observou:

“O 0x tem um Swapper que nunca se destina a obter aprovações que esse mesmo Swapper é conhecido por ter tido problemas com as reivindicações da ZORA na base, pois permite que os usuários façam chamadas arbitrárias.”

Segundo ele, essa aprovação concedeu acesso ilimitado aos tokens acumulados como taxas no roteador da bolsa, criando uma abertura para a exploração.

MEV BOTS DRINE COINBASE
MEV Bots Drening Coinbase (Fonte: X/Deebeez)

Como resultado dessa supervisão, os Bots MeV drenaram a conta do receptor da Coinbase de todos os tokens acumulados.

Ele acrescentou:

“Parece ter havido um Bot MeV à espreita no escuro, esperando que os usuários aprovem por engano este contrato – e depois drenarem todos os seus fundos. Bem, seu sonho se tornou realidade graças à Coinbase.”

Resposta de Coinbase

Diretor de Segurança Chefe de Coinbase Philip Martin confirmado A violação foi um evento isolado.

Segundo Martin, o incidente surgiu de uma mudança recente para uma das carteiras de troca descentralizada corporativa da empresa (DEX), o que levou a transferências de token não autorizadas.

Enquanto isso, ele enfatizou que o incidente não afetou os ativos dos clientes.

A Martins acrescentou que a troca desde então revogou os subsídios de tokens e transferiu suas participações para uma nova carteira corporativa para evitar mais perdas.

Este incidente de segurança segue uma violação de dados acionada por um membro que expôs o Informações pessoais de quase 70.000 usuários.

Coinbase relatou que os autores tentou extorquir US $ 20 milhões em Bitcoin. Eles também usaram os dados roubados para se passar por equipe da empresa em esquemas sofisticados de engenharia social, o que supostamente levou ao roubo de milhões de dólares.

Desde então, a Coinbase disse que fortaleceu seus protocolos de segurança para evitar ataques futuros e encerrar os funcionários implicados na violação.

Mencionado neste artigo

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 68526

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
LayerZero cai após despejo de US$ 15 milhões na Alameda – Mais dor pela frente para ZRO?
Hong Kong não emitiu uma única licença de stablecoin HKD após a meta de março
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux