⚠️ Vorfallbericht: Coinbase erlitt einen Verlust von 300.000 $ aufgrund eines MEV-Bot-Exploits.
🔹 Ursache: Fehlkonfigurierte Token-Genehmigungen, die dem 0x Project Swapper-Vertrag gewährt wurden, der für die Ausführung von Swaps und nicht für die Verwaltung von Genehmigungen vorgesehen ist.
🔹 Entdeckung: Der Sicherheitsforscher Deebeez (Venn Network) enthüllte, dass der Bot „lauerte“ und sofort nach dem Fehler aktiv wurde.
🔹 Auswirkungen: Verluste beschränkten sich auf Token-Gebühren des Unternehmenswallets. Keine Kundengelder waren betroffen. Coinbase widerrief schnell die Genehmigungen und sicherte die Vermögenswerte.
🔹 Wichtige Erkenntnis: Smart Contracts und automatisierte Bots warten nicht. Standardeinstellungen und Fehlkonfigurationen können sofort ausgenutzt werden.
✦ Handlungsanweisung: Überprüfen Sie alle Token-Genehmigungen, selbst in internen oder Unternehmenswallets, Sicherheitsfehler kosten echtes Kapital.