Coinbase perdió alrededor de 300,000 dólares cuando un bot MEV drenó rápidamente fondos debido a una mala configuración de contrato que involucraba el switcher de 0x Project. No se vieron afectados los fondos ni las cuentas de los clientes. Coinbase clasificó el incidente como aislado.
Una nueva brecha de seguridad en las finanzas descentralizadas destaca los riesgos de los protocolos de aprobación de tokens y las estrategias MEV (valor extraíble máximo) que apuntan a los exchanges de criptomonedas.
El ataque genera preocupaciones de seguridad
El problema comenzó cuando el contrato router de Coinbase, utilizado para el trading descentralizado, aprobó por error todos los tokens recolectados como tarifas al contrato de 0x Project.
Como resultado, estos tokens estuvieron accesibles instantáneamente para los bots MEV, programas automatizados que escanean transacciones en la blockchain en busca de operaciones rentables y vulnerabilidades.
“Parece que Coinbase fue drenado recientemente de ~300,000 dólares tras usar incorrectamente el swapper de @0xProject. Aprobaron todos los tokens acumulados como tarifas a su router, siendo drenados inmediatamente por los bots MEV,” publicó deeberiroz
Este evento muestra cuán rápidamente los bots MEV explotan pequeños errores. Los bots actuaron tan pronto como los tokens estuvieron disponibles, drenando el saldo en minutos. La automatización aumenta la eficiencia, pero también trae nuevos riesgos de seguridad.
Coinbase respondió rápidamente para contener el incidente. La brecha solo afectó los fondos de tarifas de la empresa, no los activos de los clientes, por lo que los usuarios no enfrentaron ningún impacto.
Sin embargo, el incidente generó debate sobre la necesidad de revisar las interacciones de contratos inteligentes descentralizados, especialmente para los principales exchanges.
Coinbase: no se vieron afectados los fondos de los clientes
Tras la brecha, el Director de Seguridad de Coinbase, Philip Martin, tranquilizó a la comunidad. Confirmó que los fondos de los clientes permanecieron seguros y aclaró que el problema fue un caso aislado. Esta respuesta buscó aliviar las preocupaciones de los usuarios y restaurar la confianza en la plataforma de Coinbase.
“Puedo confirmar que este es un problema aislado debido a un cambio que hicimos con uno de nuestros monederos corporativos DEX, lo que llevó a transferencias no autorizadas. No se vieron afectados los fondos de los clientes. Estamos revocando las autorizaciones de tokens y moviendo fondos a un nuevo monedero corporativo,” declaró Martin.
El evento destaca porque muchos usuarios desconocen los riesgos específicos asociados con las aprobaciones de tokens y los contratos descentralizados a gran escala. Los bots MEV a menudo trabajan en segundo plano, pero su capacidad para identificar y explotar pequeños errores crea desafíos continuos para las plataformas de trading.
Los analistas de la industria señalaron que, con más exchanges adoptando protocolos DeFi para liquidez, cualquier error de contrato puede tener efectos generalizados. Los exchanges deben fortalecer aún más sus procesos de revisión antes de automatizar integraciones.
Riesgos de seguridad en DeFi
Este ataque a Coinbase es parte de una tendencia más amplia. Los contratos inteligentes mal configurados han provocado grandes pérdidas financieras en toda la industria. Incidentes recientes subrayan la importancia de una gestión cuidadosa de contratos para proyectos DeFi y los exchanges que los utilizan.
Para los gestores de riesgos y desarrolladores, la lección es clara: examinar cada aprobación de token e interacción de contrato. A medida que los exchanges se apresuran a lanzar nuevas funciones, deben combinar la innovación con rigurosos controles de seguridad.
Una seguridad mejorada y robusta tanto a nivel de transacción como de protocolo es esencial. A medida que la automatización en las finanzas descentralizadas crece, la complejidad de los exploits probablemente aumentará, exigiendo una vigilancia constante en todo el ecosistema.
Coinbase
eToro
eToro
eToro
eToro
COCA wallet
UpHold
Moonacy
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
