Indietro

Coinbase perde $300.000 in un attacco MEV Bot dopo un errore nel contratto del protocollo 0x

author avatar

Scritto da
Harsh Notariya

editor avatar

Modificato da
Eleonora Spagnolo

14 agosto 2025 12:04 CET
Affidabile
  • Coinbase ha perso $300.000 a causa di un errore nel contratto del progetto 0x.
  • Solo le commissioni aziendali sono state influenzate, non i fondi degli utenti.
  • L'incidente sottolinea i crescenti rischi per la sicurezza della DeFi e degli smart contract.
Promo

Coinbase ha perso circa $300.000 quando un bot MEV ha rapidamente drenato fondi a causa di una configurazione errata del contratto che coinvolgeva lo switcher di 0x Project. Nessun conto o fondo dei clienti è stato colpito. Coinbase ha classificato l’incidente come isolato.

Una nuova violazione della sicurezza nella finanza decentralizzata evidenzia i rischi dei protocolli di approvazione dei token e delle strategie MEV (valore estraibile massimo) che prendono di mira gli exchange di criptovalute.

Sponsored
Sponsored

L’estrazione rapida solleva preoccupazioni sui titoli

Il problema è iniziato quando il contratto router di Coinbase, utilizzato per il trading decentralizzato, ha erroneamente approvato tutti i token raccolti come commissioni al contratto di 0x Project. Di conseguenza, questi token erano immediatamente accessibili ai bot MEV—programmi automatizzati che scansionano le transazioni blockchain alla ricerca di operazioni redditizie e vulnerabilità.

Un osservatore ha spiegato l’evento su X con il post:

“Sembra che Coinbase sia stata recentemente drenata di ~$300.000 dopo aver utilizzato @0xProject swapper in modo errato. Hanno approvato tutti i token accumulati come commissioni al loro router, venendo immediatamente drenati dai bot MEV,” ha postato deeberiroz

Questo evento mostra quanto rapidamente i bot MEV sfruttino piccoli errori. I bot si sono mossi non appena i token sono diventati disponibili, drenando il saldo in pochi minuti. L’automazione aumenta l’efficienza, ma porta anche nuovi rischi di sicurezza.

Coinbase ha risposto rapidamente per contenere l’incidente. La violazione ha colpito solo i fondi delle commissioni aziendali, non gli asset dei clienti, quindi gli utenti non hanno subito alcun impatto. Tuttavia, l’incidente ha suscitato un dibattito sulla necessità di rivedere le interazioni con gli smart contract decentralizzati, specialmente per i principali exchange.

Coinbase: nessun fondo dei clienti impattato

Dopo la violazione, il Chief Security Officer di Coinbase, Philip Martin, ha rassicurato la comunità. Ha confermato che i fondi dei clienti sono rimasti sicuri e ha chiarito che il problema era un caso isolato. Questa risposta mirava a placare le preoccupazioni degli utenti e a ripristinare la fiducia nella piattaforma di Coinbase.

“Posso confermare che si tratta di un problema isolato dovuto a una modifica che abbiamo fatto con uno dei nostri wallet DEX aziendali, che ha portato a trasferimenti non autorizzati. Nessun fondo dei clienti è stato colpito. Stiamo revocando le autorizzazioni dei token e stiamo spostando i fondi in un nuovo wallet aziendale,” ha dichiarato Martin.

L’evento si distingue perché molti utenti non sono consapevoli dei rischi di nicchia legati alle approvazioni dei token e ai contratti decentralizzati su larga scala. I bot MEV spesso operano in background, ma la loro capacità di identificare e sfruttare piccoli errori crea sfide continue per le piattaforme di trading.

Sponsored
Sponsored

Gli analisti del settore hanno notato che, con più exchange che adottano protocolli DeFi per la liquidità, qualsiasi errore contrattuale può avere effetti diffusi. Gli exchange devono rafforzare ulteriormente i loro processi di revisione prima di automatizzare le integrazioni.

Rischi di sicurezza DeFi evidenziati

Questo attacco a Coinbase fa parte di una tendenza più ampia. Gli smart contract configurati in modo errato hanno causato perdite finanziarie significative in tutto il settore. Gli incidenti recenti sottolineano l’importanza di una gestione attenta dei contratti per i progetti DeFi e gli exchange che li utilizzano.

Per i gestori del rischio e gli sviluppatori, la lezione è chiara: esaminare ogni approvazione di token e interazione contrattuale. Mentre gli exchange si affrettano a lanciare nuove funzionalità, devono abbinare l’innovazione a controlli di sicurezza approfonditi.

Una sicurezza migliorata e robusta sia a livello di transazione che di protocollo è essenziale. Man mano che l’automazione nella finanza decentralizzata cresce, la complessità degli exploit probabilmente aumenterà, richiedendo una vigilanza costante in tutto l’ecosistema.

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.