Nawalan ang Coinbase ng nasa $300,000 nang mabilis na na-drain ng isang MEV bot ang pondo dahil sa maling configuration ng kontrata na may kinalaman sa switcher ng 0x Project. Walang customer accounts o pondo ang naapektuhan. Itinuring ng Coinbase na isolated ang insidente.
Isang bagong security breach sa decentralized finance ang nagpakita ng mga panganib ng token approval protocols at MEV (maximal extractable value) strategies na target ang mga crypto exchange.
Mabilis na Pag-Withdraw, May Security Concerns
Nagsimula ang isyu nang mali ang pag-approve ng router contract ng Coinbase, na ginagamit para sa decentralized trading, sa lahat ng tokens na nakolekta bilang fees sa kontrata ng 0x Project. Dahil dito, naging accessible agad ang mga tokens sa MEV bots—mga automated na programa na nag-scan ng blockchain transactions para sa mga profitable trades at vulnerabilities.
Ipinaliwanag ng isang observer ang pangyayari sa X sa post na ito:
“Mukhang na-drain ang Coinbase ng ~$300,000 kamakailan matapos gamitin nang mali ang @0xProject swapper. In-approve nila ang lahat ng tokens na naipon bilang fees sa kanilang router, na agad na na-drain ng MEV bots,” post ni deeberiroz
Ipinapakita ng pangyayaring ito kung gaano kabilis ma-exploit ng MEV bots ang maliliit na pagkakamali. Agad na kumilos ang mga bots nang maging available ang tokens, na-drain ang balance sa loob ng ilang minuto. Bagamat mas pinapabilis ng automation ang proseso, nagdadala rin ito ng mga bagong security risks.
Agad na kumilos ang Coinbase para kontrolin ang insidente. Ang breach ay nakaapekto lamang sa pondo ng kumpanya mula sa fees, hindi sa assets ng mga kliyente, kaya walang epekto sa mga users. Gayunpaman, nagdulot ito ng diskusyon tungkol sa pangangailangang suriin ang decentralized smart contract interactions, lalo na para sa malalaking exchanges.
Coinbase: Walang Apektado sa Pondo ng Customers
Matapos ang breach, pinakalma ni Coinbase Chief Security Officer Philip Martin ang komunidad. Kinumpirma niyang nanatiling ligtas ang pondo ng mga customer at nilinaw na isolated case ang problema. Ang tugon na ito ay naglalayong bawasan ang alalahanin ng mga user at ibalik ang tiwala sa platform ng Coinbase.
“Maaari kong kumpirmahin na ito ay isang isolated issue dahil sa pagbabago na ginawa namin sa isa sa aming corporate DEX wallets, na nagresulta sa unauthorized transfers. Walang pondo ng customer ang naapektuhan. Binabawi namin ang token allowances at inililipat ang pondo sa bagong corporate wallet,” pahayag ni Martin.
Kapansin-pansin ang pangyayaring ito dahil maraming users ang hindi alam ang mga niche risks na kaakibat ng token approvals at malalaking decentralized contracts. Madalas na gumagana ang MEV bots sa background, pero ang kakayahan nilang tukuyin at i-exploit ang maliliit na pagkakamali ay nagdudulot ng patuloy na hamon para sa mga trading platform.
Napansin ng mga industry analyst na habang mas maraming exchanges ang nag-a-adopt ng DeFi protocols para sa liquidity, anumang pagkakamali sa kontrata ay maaaring magdulot ng malawakang epekto. Kailangang palakasin pa ng mga exchanges ang kanilang review processes bago i-automate ang mga integration.
Mga Delikadong Security Risks sa DeFi
Bahagi ang pag-atake sa Coinbase ng mas malawak na trend. Ang mga misconfigured smart contracts ay nagdulot ng malalaking financial losses sa buong industriya. Ang mga kamakailang insidente ay nag-e-emphasize sa kahalagahan ng maingat na pamamahala ng kontrata para sa DeFi projects at mga exchanges na gumagamit nito.
Para sa mga risk managers at developers, malinaw ang aral: suriin nang mabuti ang bawat token approval at contract interaction. Habang nagmamadali ang mga exchanges na mag-launch ng mga bagong features, kailangan nilang ipares ang innovation sa masusing security checks.
Kailangan ng mas pinahusay at matibay na seguridad sa parehong transaction at protocol levels. Habang lumalaki ang automation sa decentralized finance, malamang na tataas din ang complexity ng mga exploit, na nangangailangan ng patuloy na pagbabantay sa buong ecosystem.
