Finance décentralisée : Coinbase perd 300 000 $ en crypto à cause d’une étourderie

Une boulette à 300k. Coinbase a perdu environ 300 000 dollars en frais de jetons accumulés en raison d’une interaction mal configurée avec un contrat du projet 0x. Le chercheur en sécurité de Venn Network, Deeberiroz, a ainsi révélé que Coinbase avait interagi avec un contrat « swapper » pour l’échange décentralisé peer-to-peer 0x, qui n’était pas destiné aux approbations de jetons. Ce contrat, bien qu’accessible à tous, n’est pas conçu pour recevoir des approbations de jetons, car cela peut exposer les fonds à des risques. Et ce qui devait arriver… arriva.

Les points clés de cet article :

Coinbase a subi une perte d’environ 300 000 dollars en raison d’une configuration erronée avec un contrat du projet 0x.
Un bot MEV a exploité cette faille pour drainer les frais accumulés de l’entreprise, sans affecter les fonds des clients.

Vous aussi vous sentez qu'un bullrun se prépare ? Ne passez pas à côté des opportunités

Créez votre compte Coinbase

Un bot MEV à l’origine de l’attaque sur Coinbase…

Selon les captures d’écran partagées par Deeberiroz, Coinbase a donc initié des approbations pour des jetons tels que Amp, MyOneProtocol, DEXTools et Swell Network. Un bot MEV (Maximal Extractable Value) a profité de cette erreur, attendant que des utilisateurs approuvent par erreur ce contrat pour vider leurs fonds. Le bot a ainsi pu drainer le compte de réception des frais de Coinbase de tous les jetons accumulés.

Le contrat étant sans autorisation, les bots ont tout d’abord appelé le contrat swapper pour exécuter des transferts, avant de vider les jetons approuvés du portefeuille Coinbase vers leurs propres adresses.

Coinbase a perdu environ 300 000 dollars en frais de jetons accumulés en raison d’une interaction mal configurée avec un contrat du projet 0x. Le chercheur en sécurité de Venn Network, Deeberiroz, a ainsi révélé que Coinbase avait interagi avec un contrat « swapper » pour l’échange décentralisé peer-to-peer 0x, qui n’était pas destiné aux approbations de jetons. — Les équipes de Coinbase ont rapidement réagi à l’attaqe et ont ainsi limité la casse – Source : Compte X

… a réussi à siphonner 300 000 dollars !

Philip Martin, responsable de la sécurité chez Coinbase, a confirmé l’incident, précisant qu’il s’agissait d’un problème isolé dû à une modification apportée à l’un des portefeuilles DEX de l’entreprise. Il a assuré qu’aucun fonds client n’avait été affecté et en réponse, Coinbase a révoqué les autorisations de jetons et déplacé les fonds vers un nouveau portefeuille d’entreprise.

Ce n’est pas la première fois que Coinbase rencontre des problèmes de sécurité. En 2024, la plateforme avait déjà été confrontée à une attaque par phishing sophistiquée, mettant en lumière la nécessité de renforcer continuellement ses mesures de sécurité.

Cette perte de 300 000 dollars souligne les défis permanents auxquels sont confrontés les plateformes d’échange crypto, même les plus établies comme Coinbase. La vigilance reste de mise pour protéger les fonds des utilisateurs et de l’entreprise face aux attaques innovantes et sophistiquées des escrocs 2.0 mais aussi aux étourderies numériques les plus bêtes.

Vous aussi vous sentez qu'un bullrun se prépare ? Ne passez pas à côté des opportunités en profitant de la sécurité et des avantages de la plateforme crypto la plus régulée du marché

Créez votre compte Coinbase

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.

En voir +