Криптовалютная биржа Coinbase понесла убытки в размере примерно $300 000 из-за ошибочной настройки взаимодействия со смарт-контрактом «swapper» протокола 0x. Инцидент произошел 14 августа 2025 года, когда корпоративный кошелек биржи для работы с децентрализованными биржами (DEX) некорректно предоставил разрешения на передачу токенов. Это позволило ботам, специализирующимся на извлечении максимальной ценности (MEV), мгновенно вывести средства, воспользовавшись уязвимостью.
Главный директор по безопасности Coinbase Филип Мартин подтвердил инцидент, назвав его «изолированной проблемой», вызванной изменением в настройках кошелька. Он подчеркнул, что средства клиентов не пострадали, а утечка затронула исключительно корпоративный счет для сбора комиссий. Исследователь deeberiroz из Venn Network первым обнаружил эксплойт, указав, что контракт swapper не предназначен для хранения разрешений и оставался общедоступным, что сделало его легкой мишенью.
MEV-боты, постоянно отслеживающие мемпул блокчейна, моментально среагировали на активацию ошибочных разрешений. Их алгоритмы автоматически перевели токены на собственные адреса, используя практику реорганизации транзакций для извлечения прибыли. В ответ Coinbase немедленно отозвала разрешения и переместила остатки активов в защищенный кошелек. Хотя сумма ущерба не критична для биржи, инцидент высветил риски автоматизированных атак даже для лидеров рынка.
Эксперты отмечают, что подобные случаи характерны для экосистем Ethereum и подчеркивают необходимость регулярных аудитов смарт-контрактов, мониторинга разрешений и повышения осведомленности о DeFi-рисках. Исторически аналогичные инциденты, например, с эксплойтами в PancakeSwap, приводили к краткосрочным негативным реакциям рынка, но не влияли на долгосрочную стабильность платформ.