Coinbase ने 0x प्रोजेक्ट स्मार्ट कॉन्ट्रैक्ट में गलती से संपत्ति को मंजूरी देने के बाद टोकन फीस में लगभग 300,000 डॉलर खो दिए हैं, जिससे मैक्सिमम एक्सट्रैक्टेबल वैल्यू (MEV) बॉट को फंडों को बाहर निकालने की अनुमति मिलती है।

वेन नेटवर्क में एक सुरक्षा शोधकर्ता डेबीज़, चिह्नित किए गए एक्स पर बुधवार की एक पोस्ट में घटना ने बताया कि कॉइनबेस के कॉर्पोरेट वॉलेट ने 0x के “स्वैपर” अनुबंध के साथ बातचीत की, एक अनुमतिहीन उपकरण जो स्वैप को निष्पादित करने के लिए डिज़ाइन किया गया था, लेकिन टोकन अनुमोदन प्राप्त करने के लिए नहीं।

चूंकि कोई भी अनुबंध को मनमानी कार्रवाई करने के लिए कह सकता है, इसलिए अनुमोदन प्रदान करना संपत्ति को तत्काल चोरी के लिए उजागर कर सकता है। शोधकर्ता ने लिखा, “इसी स्वैपर को आधार पर ज़ोरा के दावों के साथ मुद्दों के लिए जाना जाता है,” पिछले मामलों से जुड़ते हुए, जहां सेटअप ने दुर्भावनापूर्ण अभिनेताओं को कोड कमजोरियों का शोषण किए बिना धन निकालने में सक्षम बनाया।

डेबीज़ द्वारा साझा किए गए स्क्रीनशॉट ने बुधवार दोपहर को एएमपी, मायोनप्रोटोकोल, डीक्सटूल और स्वेल नेटवर्क सहित टोकन के लिए अनुमोदन देने वाले कॉइनबेस को दिखाया। इसके तुरंत बाद, एक MEV बॉट ने स्वैपर कॉन्ट्रैक्ट को Coinbase के शुल्क रिसीवर खाते से अनुमोदित टोकन को अपने पते में स्थानांतरित करने के लिए बुलाया।

संबंधित: एथेरियम पर मेव मध्यस्थता तेजी से केंद्रीकृत हो रहा है

मेव बॉट अंधेरे में दुबका हुआ

डेबेज ने कहा मेव बॉट कॉइनबेस से सूखा धन “अंधेरे में दुबका हुआ था”, उपयोगकर्ताओं के लिए गलती से अपने सभी फंडों को खत्म करने के लिए अनुबंध को मंजूरी देने के लिए इंतजार कर रहा था। शोधकर्ता ने लिखा, “उनका सपना कॉइनबेस के लिए सच था।”

शोधकर्ता ने कहा कि घटना, जिसने अपने सभी टोकन के कॉइनबेस शुल्क रिसीवर खाते को सूखा दिया, टीम के लिए एक “महंगा सबक” था।

कॉइनबेस मुख्य सुरक्षा अधिकारी फिलिप मार्टिन की पुष्टि घटना, इसे एक “पृथक मुद्दे” के रूप में वर्णित करते हुए एक्सचेंज के कॉर्पोरेट डेक्स वॉलेट में से एक में एक कॉन्फ़िगरेशन परिवर्तन से जुड़ा हुआ है।

“कोई ग्राहक धन प्रभावित नहीं हुआ,” मार्टिन ने कहा, कॉइनबेस ने टोकन भत्ते को रद्द कर दिया और शेष धन को एक नए कॉर्पोरेट वॉलेट में स्थानांतरित कर दिया।

संबंधित: क्रिप्टो mev बॉट ने व्यक्तिगत और उद्यम व्यापारियों के लिए क्रिप्टो ट्रेडिंग बॉट लॉन्च किया

मेव बॉट शोषण की लागत $ 180,000 ईथर में है

अप्रैल में, एक मेव बॉट $ 180,000 के आसपास खो गया ईथर में (ईटी) एक हमलावर ने अपने एक्सेस कंट्रोल सिस्टम में एक भेद्यता का शोषण किया। हमलावर ने कथित तौर पर एक ही लेनदेन के भीतर बनाए गए दुर्भावनापूर्ण पूल के माध्यम से एक बेकार टोकन के लिए बॉट के ईटीएच को स्वैप किया।

2023 में एक समान घटना में, एक दुष्ट सत्यापनकर्ता शोषित मेव बॉट्स “सैंडविच ट्रेडों” का प्रयास, डिजिटल परिसंपत्तियों में $ 25 मिलियन चोरी करना, जिसमें WBTC भी शामिल है (डब्ल्यूबीटीसी), USDC (USDC), USDT (USDT), दाई (दाई) और weth (weth)।

https://www.youtube.com/watch?v=20ZFEDQDKL8

पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है