⚠️ Отчет о происшествии: Coinbase понесла убытки в размере 300 000 долларов из-за эксплуатации бота MEV.
🔹 Причина: Неправильно настроенные токен-одобрения, предоставленные контракту обмена проекта 0x, предназначенному для выполнения обменов, а не для удержания разрешений.
🔹 Обнаружение: Исследователь безопасности Deebeez (Venn Network) раскрыл, что бот «таился», выполняя действия немедленно после ошибки.
🔹 Влияние: Убытки ограничены комиссиями за токены корпоративного кошелька. Средства клиентов не пострадали. Coinbase быстро отозвала разрешения и обеспечила безопасность активов.
🔹 Основной вывод: Умные контракты и автоматизированные боты не ждут. Ошибки и неправильные настройки могут быть мгновенно использованы.
✦ Напоминание к действию: Проверьте все токен-одобрения, даже в внутренних или корпоративных кошельках, ошибки в безопасности стоят реального капитала.