Крупнейшая криптовалютная биржа США, Coinbase, стала жертвой инцидента, вызванного ошибкой в настройке взаимодействия с децентрализованным протоколом обмена 0x. В результате компания лишилась около $300 000, которые были перехвачены автоматизированными MEV-ботами (Miner Extractable Value) — программами, специализирующимися на эксплуатации временных уязвимостей в блокчейн-транзакциях.
Согласно расследованию исследователя безопасности deeberiroz из Venn Network, корпоративный кошелек Coinbase случайно выдал разрешения на списание токенов (approve) для контракта 0x, который, будучи открытым и неограниченным в вызовах, может быть использован любым пользователем сети для инициирования транзакций. В данном случае боты, постоянно сканирующие блокчейн на предмет подобных ошибок, мгновенно обнаружили уязвимость и перевели средства с комиссионного кошелька биржи, включая токены Amp, MyOneProtocol, DEXTools и Swell Network.
Особенность атаки в том, что сам 0x не был взломан — злоумышленники не нарушали код протокола. Они просто воспользовались легально опубликованными разрешениями, которые были выданы по ошибке. Это классический пример эксплуатации пользовательской или операционной ошибки в условиях децентрализованной среды, где нет возможности отменить транзакцию.
Филип Мартин, директор по информационной безопасности Coinbase, подтвердил инцидент, пояснив, что он произошёл в ходе технического обновления конфигурации корпоративного кошелька. При этом он подчеркнул: средства клиентов не затронуты, инцидент затронул лишь внутренние операционные активы, и подобная ситуация не повторяется на других системах компании.
Исследователь обратил внимание, что такая схема уже использовалась ранее — в частности, во время аирдропа Zora в сети Base, когда боты массово перехватывали токены у пользователей, случайно выдавших разрешения на доступ к своим кошелькам. Это указывает на системную уязвимость в поведении как отдельных пользователей, так и крупных игроков, не до конца осознающих риски работы с одобрениями в DeFi.
В ответ на инцидент Coinbase отозвала все подозрительные approve-транзакции и перевела оставшиеся активы на новый корпоративный кошелек с улучшенными параметрами безопасности. Компания также пересматривает внутренние протоколы управления разрешениями, чтобы исключить подобные ошибки в будущем.
