Finance décentralisée : Coinbase perd 300 000 $ en cryptomonnaies à cause d'une erreur d'inattention

Une erreur de 300 000 $. Coinbase a subi une perte d'environ 300 000 $ en frais de jetons suite à une interaction mal configurée avec un contrat lié au projet 0x. Deeberiroz, chercheur en sécurité chez Venn Network, a révélé que Coinbase avait conclu un contrat d'échange pour la plateforme d'échange peer-to-peer décentralisée 0x, qui n'était pas destiné à l'approbation de jetons. Bien que ce contrat soit ouvert à tous, il n'est pas conçu pour gérer les approbations de jetons, car cela pourrait mettre les fonds en péril. Et, comme c'était inévitable… cela s'est produit.

Points clés de cet article :

  • Coinbase a subi une perte d'environ 300 000 $ en raison d'une configuration incorrecte avec un contrat de projet 0x.
  • Un bot MEV a exploité cette vulnérabilité pour extraire les frais accumulés de l'entreprise, sans affecter les actifs des clients.

Le bot MEV responsable de l'incident Coinbase…

D'après les captures d'écran fournies par Deeberiroz, Coinbase a commencé à approuver des jetons comme Amp, MyOneProtocol, DEXTools et Swell Network. Un robot MEV (Maximum Extractable Value) a exploité cette faille , attendant que les utilisateurs approuvent par inadvertance ce contrat afin d'épuiser leurs fonds. Le robot a ensuite extrait avec succès tous les jetons collectés du compte de réception des commissions de Coinbase .

Étant donné que le contrat était sans autorisation , les robots ont d'abord appelé le contrat d'échange pour effectuer les transferts, avant de transférer les jetons approuvés du portefeuille Coinbase vers leurs propres adresses.

Les équipes de Coinbase ont réagi rapidement à l'attaque et ont limité les dégâts – Source : Compte X

…a réussi à détourner 300 000 $ !

Philip Martin, le responsable de la sécurité de Coinbase, a confirmé l'incident, notant qu'il s'agissait d'un problème singulier. Cette situation est due à une modification apportée à l'un des portefeuilles DEX de l'entreprise. Il a assuré qu'aucun fonds client n'avait été compromis et, en réponse, Coinbase a révoqué les approbations de jetons et transféré les actifs vers un nouveau portefeuille d'entreprise .

Ce n'est pas

Source: journalducoin.com

Partagez votre amour

Publications similaires

Laisser un commentaire