Vụ tấn công có chủ đích vào ví Coinbase
Sàn giao dịch tiền điện tử Coinbase đã mất khoảng 300.000 USD sau khi một tương tác cấu hình sai với hợp đồng “swapper” của giao thức sàn phi tập trung 0x cho phép các bot MEV rút sạch tiền từ một trong những ví sàn. Trong trường hợp này, các bot MEV chỉ đơn giản chờ ví nhận phí của Coinbase vô tình cấp quyền chi tiêu cho một hợp đồng bị lộ, rồi lập tức thực hiện rút sạch tiền.
Nhà nghiên cứu bảo mật “deeberiroz” của Venn Network là người đầu tiên phát hiện vụ exploit hôm thứ Tư, cho biết Coinbase đã vô tình phê duyệt token cho hợp đồng swapper - một công cụ được thiết kế để thực hiện hoán đổi nhưng không được dùng để giữ quyền cho token.
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
— deebeez (@deeberiroz) August 13, 2025
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
Giám đốc an ninh của Coinbase, ông Philip Martin, đã xác nhận sự cố và gọi đây là “một vấn đề riêng lẻ” liên quan đến việc thay đổi một trong các ví DEX doanh nghiệp của sàn. Ông nhấn mạnh rằng không có quỹ của khách hàng bị ảnh hưởng
Đọc thêm: Coinbase là bên hưởng lợi lớn nhất khi giá ETH tăng phi mã.
MEV Bot là gì?
MEV, hay “maximal extractable value”, là thuật ngữ chỉ việc chạy trước (front-running) hoặc sắp xếp lại các giao dịch blockchain để thu lợi nhuận. Trong trường hợp này của Coinbase, MEV bot đã thực hiện giao dịch trước khi Coinbase có thể thu hồi quyền truy cập.
“Có vẻ như đã có một bot MEV rình rập trong bóng tối, chờ người dùng vô tình phê duyệt cho hợp đồng này - và sau đó rút sạch toàn bộ số tiền. Giấc mơ của chúng đã thành hiện thực nhờ Coinbase… Chúng đã kiếm đậm bằng cách rút sạch tài khoản nhận phí của Coinbase, lấy đi toàn bộ số token mà họ thu thập được.”
Vì hợp đồng thông minh này được công khai và truy cập bởi bất kỳ ai, các bot có thể thực hiện lệnh để chuyển trực tiếp số token đã được phê duyệt sang ví của chúng trước khi ví chính của Coinbase kịp thực hiện.
Mặc dù 300.000 USD là con số nhỏ đối với Coinbase, vụ việc cho thấy ngay cả các sàn hàng đầu với các cơ chế bảo mật phức tạp cũng có thể dễ bị tổn thương trước các hình thức khai thác giao dịch tự động tinh vi, quy mô nhỏ.
Đọc thêm: Bạn có thể là nạn nhân bị hack crypto nếu đang sử dụng Cursor AI
