Pertukaran Kripto Coinbase kehilangan sekitar $300,000 dalam biaya token setelah interaksi yang salah konfigurasi dengan protokol pertukaran terdesentralisasi 0x’s “swapper” contract memungkinkan bot MEV untuk mencuri dana dari salah satu dompet perusahaan.
Pejabat keamanan utama Coinbase, Philip Martin, mengkonfirmasi insiden tersebut dan menyebutnya sebagai “masalah terisolasi” yang terkait dengan perubahan pada salah satu dompet DEX perusahaan pertukaran tersebut. Ia menekankan bahwa tidak ada dana pelanggan yang terpengaruh, sesuai dengan sebuah postingan di X.
Peneliti keamanan “deeberiroz” dari Venn Network pertama kali mengungkapkan eksploit pada hari Rabu, mengatakan bahwa Coinbase secara keliru menyetujui token ke kontrak penukar — alat tanpa izin yang dirancang untuk melaksanakan pertukaran tetapi tidak dimaksudkan untuk memegang izin token.
Pengaturan itu membuka pintu bagi bot MEV yang oportunistik, yang segera menguras dompet begitu persetujuan aktif.
MEV, atau “nilai yang dapat diekstrak maksimal,” mengacu pada praktik mendahului atau mengatur ulang transaksi blockchain untuk menangkap keuntungan, atau dalam hal ini, mengeksekusi transfer sebelum Coinbase dapat mencabut akses.
“Sepertinya ada bot MEV yang bersembunyi dalam kegelapan, menunggu pengguna secara keliru menyetujui kontrak ini — dan kemudian menguras semua dana mereka,” tulis peneliti di X. “Nah, mimpi mereka menjadi kenyataan berkat Coinbase … Mereka meraup keuntungan besar dengan menguras akun penerima biaya Coinbase dari semua token yang mereka kumpulkan.”
Karena kontrak dapat diakses oleh siapa saja, bot dapat memanggilnya ( istilah perangkat lunak yang meminta layanan dari program lain ) untuk mentransfer token yang disetujui langsung ke alamat mereka sendiri.
Sementara $300.000 tidak berarti bagi Coinbase, pelanggaran tersebut menunjukkan bagaimana bahkan pertukaran terkemuka pun rentan terhadap bentuk eksploitasi perdagangan otomatis yang kecil namun canggih.
Bot MEV telah lama menjadi bagian penting dalam Ethereum dan ekosistem blockchain lainnya, menghasilkan keuntungan dari peluncuran token, pencetakan NFT, dan acara likuiditas dengan memanfaatkan visibilitas memepool dan pengurutan transaksi.
Dalam kasus ini, bot hanya menunggu dompet bernilai tinggi — seperti penerima biaya Coinbase — untuk secara keliru memberikan hak pengeluaran kepada kontrak yang terpapar, kemudian mengeksekusi pengurasan dengan segera.
Lihat Komentar
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
