Coinbase 因 MEV 机器人攻击损失 30 万美元，该攻击与 0xProject 的代币兑换器监管有关。

Coinbase 在与 0xProject 的 swapper 智能trac交互后，因 MEV 机器人而损失了 30 万美元的累计手续费。匿名安全研究员 deebeez 在 X 论坛上披露了此事，并指出该交易所错误地使用了 swapper。.

据 Deebeez 称，0xProjecttrac可用于执行交换操作，且无需许可。这意味着任何人都可以使用它来执行任何操作，而不受任何限制。.

因此，它不适合接收代币审批。然而， Coinbase 后迅速介入并盗取所有资金trac。

他 说：

“似乎有一个 MEV 机器人潜伏在暗处，等待用户误签这份trac，然后盗走他们所有的资金。多亏了 Coinbase，他们的美梦成真了。”

研究人员将此次dent 描述为 Coinbase 团队的一次代价惨重的教训，Coinbase 团队也承认了这一点。Coinbase 首席安全官 Philip Martin 证实了此次dent ，并补充说，这只是由于其企业级去中心化交易所 (DEX) 钱包的某个变更而导致的孤立问题。.

他还补充说，该dent 并未影响任何客户资金，团队目前正在“撤销代币授权并将资金转移到新的公司钱包”。

与此同时，一些用户建议，如果内存池加密，就可以避免这种情况。然而，Deebeez 指出，三明治攻击与 MEV 攻击并不dent，加密内存池只能防止三明治攻击。.

该dent 加剧了对 Coinbase 的批评。

不出所料，尽管此次dent 并未影响交易所用户，但它仍然成为Coinbase批评者的又一个痛点。一些批评人士指出，一家大型交易所出现此类错误令人担忧，尤其是 网络攻击 在几个月前该公司披露了一起可能造成高达4亿美元损失的

与此同时，据X平台上的用户反映，该交易所近期也出现了宕机情况，至少有两人分享了无法访问其Coinbase账户的截图。一些用户批评该交易所将 Solana memecoin USELESS添加到其资产上线计划中。.

尽管如此， Coinbase 仍然是美国最大的交易所，根据 CoinGecko 的数据，它在全球排名第九，市场份额约为 5.8%。这使其高于 Crypto.com 的 5.1%，即便其他一些海外交易所的交易量持续增长。

安全分析师dent可组合性风险

与此同时，这并非0x钱包首次遭遇资金被盗。今年4月，Zoratractractractractractractractractrac通过 空投。

空投后不久，攻击者盗取了该地址中的以太坊，并将其兑换成价值 12.8 万美元的以太坊。安全研究公司 BlockAiddent dent为组合性攻击。该公司表示，这是一种新型的链上风险，其中dent安全的组件在交互时可能会产生安全漏洞。.

上面写着：

“当两个或多个dent安全的系统以意想不到的方式交互，从而产生可利用的漏洞时，就会发生可组合性攻击，而系统本身并不需要任何漏洞。”

这次使用的是 Zora 空投领取机制和 0x Settlertrac。Zora 机制允许接收者通过领取功能领取代币。只要地址符合条件，它对外部账户 (EOA) 和智能合约trac。.

虽然这使得任何符合条件的人都可以领取空投，但也意味着 0x Settlertrac地址也能获得代币。一旦 Zora 误将原本发给 0x 生态系统的代币发送到了该trac地址，任何了解相关流程的人都能轻易领取这些代币。.