Finance décentralisée : Coinbase perd 300 000 $ en cryptomonnaies à cause d'une erreur d'inattention

Une erreur de 300 000 $. Coinbase a subi une perte d'environ 300 000 $ en frais de jetons à cause d'une interaction mal configurée avec un contrat de projet 0x. Le chercheur en sécurité Deeberiroz de Venn Network a révélé que Coinbase avait conclu un contrat d'échange pour la plateforme d'échange peer-to-peer décentralisée 0x, qui n'était pas destiné à l'approbation de jetons. Bien que ce contrat soit ouvert à tous, il n'est pas conçu pour accepter l'approbation de jetons, car cela pourrait mettre les fonds en péril. Et ce qui devait arriver… est arrivé.

Principaux points saillants de cet article :

  • Coinbase a subi une perte d'environ 300 000 $ en raison d'une configuration incorrecte avec un contrat de projet 0x.
  • Un robot MEV a profité de cette erreur pour détourner les frais accumulés de l'entreprise, sans impacter les fonds des clients.

Le bot MEV impliqué dans l'incident Coinbase…

D'après les captures d'écran partagées par Deeberiroz, Coinbase a initié des approbations pour des jetons tels qu'Amp, MyOneProtocol, DEXTools et Swell Network. Un robot MEV (Maximum Extractable Value) a exploité cette faille , attendant que les utilisateurs approuvent par inadvertance ce contrat pour épuiser leurs fonds. Le robot a ainsi réussi à drainer tous les jetons accumulés du compte de paiement de Coinbase .

Étant donné que le contrat était sans autorisation , les robots ont d'abord appelé le contrat d'échange pour effectuer des transferts, avant de transférer les jetons approuvés du portefeuille Coinbase vers leurs propres adresses.

Les équipes de Coinbase ont réagi rapidement pour atténuer l'attaque et minimiser les dégâts – Source : Compte X

…a réussi à détourner 300 000 $ !

Philip Martin, responsable de la sécurité de Coinbase, a validé l'incident, déclarant qu'il s'agissait d'un problème singulier. Suite à une modification apportée à l'un des portefeuilles DEX de l'entreprise, il a assuré qu'aucun fonds client n'était impacté et, en réponse, Coinbase a révoqué les autorisations des jetons et transféré les fonds vers un nouveau portefeuille d'entreprise .

Ce n'est pas la première fois que Coinbase

Source: journalducoin.com

Partagez votre amour

Publications similaires

Laisser un commentaire