코인베이스, 스마트 계약 오류로 30만달러 토큰 수수료 손실

코인베이스(COIN)가 0x 프로젝트 스마트 계약 관련 심각한 오류로 약 30만 달러의 토큰 수수료를 손실했다고 밝혔다. 벤 네트워크의 보안 연구원 디비즈는 수요일 이 문제를 발견했다. 그는 코인베이스의 기업 지갑이 0x '스와퍼' 계약에 토큰을 승인했다고 지적했다. 이 계약은 스왑 실행만을 위해 설계된 무허가 도구로, 토큰 승인을 받도록 설계되지 않았다.
이러한 유형의 계약에 토큰을 승인하는 것은 누구나 자산 이전을 포함한 작업을 실행할 수 있어 위험하다. 이번 사례에서는 이러한 실수로 인해 MEV(최대 추출 가능 가치) 봇이 승인된 토큰을 거의 즉시 빼돌릴 수 있었다. 디비즈는 이번 사건을 계약 코드의 취약점을 악용하지 않고도 유사한 권한이 남용된 과거 사례들과 연관 지었다.

MEV 봇의 즉각적인 공격
승인이 이루어지자마자 MEV 봇이 신속하게 대응했다. 봇은 스와퍼 계약을 호출하여 코인베이스의 수수료 수취 계정에서 자신의 지갑으로 토큰을 이전했다. 디비즈가 공유한 스크린샷에 따르면 ..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................