فقدت Crypto Exchange Coinbase ما يقرب من 300،000 دولار في رسوم رمزية بعد تفاعل خاطئ مع بروتوكول التبادل غير المركزي 0x سمحت عقد “Swapper” MEV بصناديق Siphon من أحد محافظه المؤسسية.
أكد فيليب مارتن ، كبير ضباط الأمن في Coinbase ، الحادث ووصفه بأنه “قضية معزولة” مرتبطة بتغيير في إحدى محافظ DEX الخاصة بـ Exchange. وأكد أنه لم تتأثر أموال العملاء ، لكل وظيفة X.
قام باحث الأمن “Deeberiroz” من Venn Network بإبلاغ الاستغلال يوم الأربعاء ، قائلاً إن Coinbase وافق عن طريق الخطأ على الرموز المميزة لعقد Swapper – وهي أداة بدون إذن لتنفيذ المقايضات ولكنها لا تهدف إلى الاحتفاظ بدلات رمزية.
فتح هذا الإعداد الباب أمام روبوتات MEV الانتهازية ، والتي استنزفت المحفظة على الفور بمجرد أن تكون الموافقات على الهواء مباشرة.
تشير MEV ، أو “القيمة القصوى القابلة للاستخراج” ، إلى ممارسة معاملات blockchain التي تديرها أو إعادة ترتيبها لالتقاط الأرباح ، أو في هذه الحالة ، يمكن تنفيذ عمليات النقل قبل أن يؤدي Coinbase إلى إلغاء الوصول.
وكتب الباحث على X.
يبدو أن coinbase تم استنزافها مؤخرًا من 300000 دولار تقريبًا بعد استخدام @0xproject swapper بشكل غير صحيح.
وافقوا على جميع الرموز المتراكمة كرسوم لجهاز التوجيه الخاص بهم ، والاستنزاف على الفور من قبل mev bots 🧵 pic.twitter.com/ywnhl8nupg
– ديبيز (deeberiroz) 13 أغسطس 2025
نظرًا لأنه يمكن لأي شخص الوصول إلى العقد ، تمكنت الروبوتات من الاتصال به (مصطلح برنامج يطلب الخدمات من برنامج آخر) لنقل الرموز المعتمدة مباشرة إلى عناوينها الخاصة.
على الرغم من أن 300000 دولار غير جوهرية بالنسبة إلى Coinbase ، فإن الخرق يوضح كيف أن البورصات الرائدة معرضة لأشكال صغيرة ولكن متطورة من الاستغلال التاجي الآلي.
لطالما كانت الروبوتات MEV عبارة عن لاعبا اساسيا في Ethereum وغيرها من النظم الإيكولوجية blockchain ، حيث تستفيد من عمليات إطلاق الرمز المميز ، والنعناع NFT ، وأحداث السيولة عن طريق استغلال رؤية Memepool وإعادة ترتيب المعاملات.
في هذه الحالة ، انتظرت الروبوتات ببساطة محفظة عالية القيمة-مثل مستقبل رسوم Coinbase-لمنح عن طريق الخطأ حقوق الإنفاق لعقد مكشوف ، ثم نفذت الصرف على الفور.