O Pesquisador de Segurança da Rede Venn, Que Se Apresenta na Rede Social X Como “Deebeez”, Revelou na Quarta-Fira (13) Que Corretora de Criptomoedas Coinbase Perdeu Aproximadament Apérico US $ 300 Mil (R $ 1,6 Milhin Milhin) INTERAÇÃO MAL CONFIGURADA COM O SWapper Contrato Do Projeto 0x.
Segundo Ele, um Coinbase InterAgiu com contrato inteligente “Swapper” – Criado para executar TROCAS (SWAPS) de tokens na troca DescentRalizada 0x. Esse contrato é da modalidade ‘sem permissão’, ou Seja, SEM Permissão, Onde Qualquer Pessoa Pode Realizar AÇÃO ARBITRÁRIAS SEM RESTIÇAS DE PRESENDADE. Contudo, ele não for projetado para recebimento de tokens de tokens, pois isso expõe os fundos a riscos.
O Pesquisador Destacou Que Esse Tipo de Configuração Já Havia Causado Problemas No Passado, Como No Caso de Reivindicações de Airdrop da Zora na Base de Rede. Capturas de Tela Compartilhas por ele Mostram Que, por Volta Das 15h21 de Ontem, uma moeda concede a aprovada para os tokens como amp, myoneprotocol, rede de deptools e rede swell.
Como ACONTECEU O ROUBO?
“Parece que Havia um Bot de Mev (valor máximo extraível) à espreita, Esperando por Usuários que, por Engano, Aprovassem Esse contrato – e Depois Drenasse Todos OS Fous. Recebia como Taxas Da Coinbase ”, Escreveu A Conta @deeberiroz.
Bots ess, tambémos cohecidos como “franco -atiradores”, programas de sãoas que exploram brechas na interração de usuários – neste caso, da coinbase – com contratos Inteligentes na blockchain, Buscando otunides de arbitragem. É daí que veja o nome mev (Valor extraível máximoem inglês).
Leia Tamboma: Como Robôs Estão Lucrando Com como Suas Transações Na Rede Ethereum
Como o contato é aberto, os bots puderam chamá-lo para executar transferênias, Esvaziando os tokens aprovados da carteira da coinbase para seus próprios enderecos.
Ó alerta do Pesquisador FOI Confirmate por Philip Martin, Diretor de Segurança da Coinbase Global. Em Responsta AO Post no X, ele Disse: “POSTO CONFIRMAR QUE ESTE É UM PROBLEMA ISOLADO DEVIDO A UMA Mudança que Fizemos em um de Nossas Carriiras Corporativas Dex, o que levou a transferênia não autorizadas”.
Martin Ressalto Ainda Que Nenhum Fundo de Cliente FOI AFETADO E QPE A EMPRESA AGIU REVOGANDO como permissões e transferindo os Recursos para Uma Nova Carteira Corporativa.
Sem MB, um sua indicação vale bitcoin para você e seus amigos. Para Cada Amigo Que Abrir Uma Contagem Investir, Vocês Ganham Recompastas Exclusivas. Saiba Mais!
Fonteportaldobitcoin
