Coinbase因0x Swapper合约操作失误损失30万美元
作者:佚名
时间:2025-08-14 16:22:03
Coinbase近期因企业钱包与0x项目智能合约交互时的漏洞损失约30万美元代币费用。
Venn Network安全研究员deeberiroz披露,Coinbase钱包错误地向"交换器"合约授予了代币权限。根据研究员分享的截图,涉及代币包括ONDO、AMP、SWELL等。
该交换合约仅为交易目的创建,其设计从未包含存储代币授权功能。这一错误配置导致资金暴露在MEV机器人威胁下——这些专门利用此类功能的自动化程序随时可能发动攻击。
最大可提取价值(MEV)机器人是在区块链上运行的自动化程序,其唯一目的是通过识别交易排序中的价差获利。
Coinbase安全官Philip Martin证实事件称:"可确认这是因企业DEX钱包变更导致的独立问题,引发了未经授权的转账。"交易所已关闭代币授权并将剩余资金转移至新钱包。
0x协议是什么?
0x协议诞生于2016年,是基于以太坊的开源基础设施,支持点对点数字资产交易。这套经过公开审计的智能合约集合可供开发者构建交易应用。该协议灵活性极高,被众多平台用于聚合流动性和实现代币交换。
本次事件中,由于交易所授权设置不当,MEV机器人成功调用交换合约并转移已授权代币,导致资金流失。
