En un giro bastante costoso de los eventos, Coinbase, el tutor siempre vigilante de los activos digitales, logró perder $ 300,000 en tarifas de token después de cometer el error monumental de aprobar los activos a un contrato inteligente del proyecto 0X. Naturalmente, esto abrió las compuertas para un bot de valor extraíble (MEV) máximo para deleitarse con el botín.
Fue Deebeez, un investigador de seguridad de Venn Network, quien primero agitó la bandera en esta debacle, haciendo una publicación sobre X (anteriormente Twitter) para iluminarnos a todos. Aparentemente, la billetera corporativa de Coinbase, en una espectacular exhibición de confianza, decidió comprometerse con el contrato de “swapper” de 0x, que, como su nombre, es una herramienta para ejecutar swaps, pero no, ya sabes, recibir aprobaciones de token. ¿Quién hubiera pensado?
Dado que cualquiera puede llamar a este contrato para realizar acciones arbitrarias, otorgar aprobaciones en este caso es como dejar su puerta de entrada abierta e invitar a los ladrones. “Este mismo swapper ha tenido algunos problemas con los reclamos de Zora en la base”, escribió Deebeez, vinculando a instancias anteriores donde los actores maliciosos no necesitaban descifrar el código para deslizar las fondos. ¡Oh, la magia de las finanzas modernas!
De la manera más dramática, las capturas de pantalla compartidas por Deebeez mostraron la billetera de Coinbase que aprueba los tokens como AMP, MyOneProtocol, Dextools y Swell Network. Y en poco tiempo, un bot de MEV se abalanzó en el contrato desprevenido, moviendo esas dulces y dulces fichas a sus propios bolsillos.
MEV Bot: El Caballero Oscuro de Defi
Deebeez, claramente divertido, describió que el bot MEV había estado “al acecho en la oscuridad”, esperando el día en que alguien (o algo) apruebe el contrato, lo que permite su cosecha macabra. “Su sueño se hizo realidad gracias a Coinbase”, bromeó, presumiblemente disfrutando de una buena risa desde el costado.
En un momento de dura reflexión, Deebeez llamó a este fiasco entero una “lección costosa” para Coinbase. Uno espera que el equipo ahora adopte un enfoque más exigente para aprobar contratos en el futuro, a menos, por supuesto, disfrutan pagar por tales lecciones.
El director de seguridad de Coinbase, Philip Martin, hizo todo lo posible para asegurar al público que el incidente fue un “problema aislado”, alegando que se debió a un cambio de configuración menor en una de las billeteras de DEX corporativas del intercambio. “No se vieron afectados los fondos de los clientes”, aseguró que Coinbase revocó rápidamente las asignaciones de tokens y trasladó los fondos restantes a una nueva billetera corporativa. Que conveniente.
MEV Bot Exploits y Ether ANDAFUS: una saga interminable
En caso de que alguien se pregunte, esta no fue la primera vez que un bot MEV ha estado involucrado en una exploit costosa. En abril, uno de esos bot perdió $ 180,000 en éter (ETH) después de que un actor malicioso explotó una vulnerabilidad en el sistema de control de acceso del bot. El atacante cambió el ETH del bot por un token sin valor, una obra maestra de estrategia maliciosa. Unos meses antes, en 2023, un validador de pícaros había explotado los bots MEV que intentaban “oficios de sándwich”, desviando los asombrosos $ 25 millones en activos digitales, incluidos WBTC, USDC, USDT, DAI y Weth. ¡Qué momento tan divertido para todos los involucrados!
- EUR CLP PRONOSTICO
- USD CAD PRONOSTICO
- WLD PRONOSTICO. WLD criptomoneda
- USD CLP PRONOSTICO
- USD PEN PRONOSTICO
- ¿Cuántos episodios hay en Twisted Metal Season 2 & ¿Cuándo salen?
- Мечел префы прогноз. Цена MTLRP
- SOL PRONOSTICO. SOL criptomoneda
- USD COP PRONOSTICO
- El escritor de DC Comics, Gretchen Felker-Martin, se burla de Charlie Kirk Shooting, afirma que la policía no es gente
2025-08-14 13:05