Coinbase ha perso circa $300.000 quando un bot MEV ha rapidamente drenato fondi a causa di una configurazione errata del contratto che coinvolgeva lo switcher di 0x Project. Nessun conto o fondo dei clienti è stato colpito. Coinbase ha classificato l’incidente come isolato.
Una nuova violazione della sicurezza nella finanza decentralizzata evidenzia i rischi dei protocolli di approvazione dei token e delle strategie MEV (valore estraibile massimo) che prendono di mira gli exchange di criptovalute.
L’estrazione rapida solleva preoccupazioni sui titoli
Il problema è iniziato quando il contratto router di Coinbase, utilizzato per il trading decentralizzato, ha erroneamente approvato tutti i token raccolti come commissioni al contratto di 0x Project. Di conseguenza, questi token erano immediatamente accessibili ai bot MEV—programmi automatizzati che scansionano le transazioni blockchain alla ricerca di operazioni redditizie e vulnerabilità.
Un osservatore ha spiegato l’evento su X con il post:
“Sembra che Coinbase sia stata recentemente drenata di ~$300.000 dopo aver utilizzato @0xProject swapper in modo errato. Hanno approvato tutti i token accumulati come commissioni al loro router, venendo immediatamente drenati dai bot MEV,” ha postato deeberiroz
Questo evento mostra quanto rapidamente i bot MEV sfruttino piccoli errori. I bot si sono mossi non appena i token sono diventati disponibili, drenando il saldo in pochi minuti. L’automazione aumenta l’efficienza, ma porta anche nuovi rischi di sicurezza.
Coinbase ha risposto rapidamente per contenere l’incidente. La violazione ha colpito solo i fondi delle commissioni aziendali, non gli asset dei clienti, quindi gli utenti non hanno subito alcun impatto. Tuttavia, l’incidente ha suscitato un dibattito sulla necessità di rivedere le interazioni con gli smart contract decentralizzati, specialmente per i principali exchange.
Coinbase: nessun fondo dei clienti impattato
Dopo la violazione, il Chief Security Officer di Coinbase, Philip Martin, ha rassicurato la comunità. Ha confermato che i fondi dei clienti sono rimasti sicuri e ha chiarito che il problema era un caso isolato. Questa risposta mirava a placare le preoccupazioni degli utenti e a ripristinare la fiducia nella piattaforma di Coinbase.
“Posso confermare che si tratta di un problema isolato dovuto a una modifica che abbiamo fatto con uno dei nostri wallet DEX aziendali, che ha portato a trasferimenti non autorizzati. Nessun fondo dei clienti è stato colpito. Stiamo revocando le autorizzazioni dei token e stiamo spostando i fondi in un nuovo wallet aziendale,” ha dichiarato Martin.
L’evento si distingue perché molti utenti non sono consapevoli dei rischi di nicchia legati alle approvazioni dei token e ai contratti decentralizzati su larga scala. I bot MEV spesso operano in background, ma la loro capacità di identificare e sfruttare piccoli errori crea sfide continue per le piattaforme di trading.
Gli analisti del settore hanno notato che, con più exchange che adottano protocolli DeFi per la liquidità, qualsiasi errore contrattuale può avere effetti diffusi. Gli exchange devono rafforzare ulteriormente i loro processi di revisione prima di automatizzare le integrazioni.
Rischi di sicurezza DeFi evidenziati
Questo attacco a Coinbase fa parte di una tendenza più ampia. Gli smart contract configurati in modo errato hanno causato perdite finanziarie significative in tutto il settore. Gli incidenti recenti sottolineano l’importanza di una gestione attenta dei contratti per i progetti DeFi e gli exchange che li utilizzano.
Per i gestori del rischio e gli sviluppatori, la lezione è chiara: esaminare ogni approvazione di token e interazione contrattuale. Mentre gli exchange si affrettano a lanciare nuove funzionalità, devono abbinare l’innovazione a controlli di sicurezza approfonditi.
Una sicurezza migliorata e robusta sia a livello di transazione che di protocollo è essenziale. Man mano che l’automazione nella finanza decentralizzata cresce, la complessità degli exploit probabilmente aumenterà, richiedendo una vigilanza costante in tutto l’ecosistema.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
