🏵️ Coinbase企业钱包因MEV漏洞被盗30万美元

事件摘要

于2025年8月14日，属于一家大型加密货币交易所的企业钱包遭受约30万美元的利用。问题源于在0x协议内无权限合约被意外授予的代币授权。批准配置错误的瞬间，MEV机器人检测到提升的权限并执行交易，将全部授权金额从钱包转出。

此次漏洞发生在交易所企业去中心化交易钱包更改时未撤销先前代币授权。安全研究员“deeberiroz”首次在社交媒体上指出该漏洞，演示了机器人如何等待此类机会。一旦权限激活，机器人便抢先按区块提交交易，将授权代币直接转入攻击者地址。

最大可提取价值（MEV）机器人专注于通过重新排序、抢先交易或夹击交易获取利润。本次机器人被编程监控高价值钱包授权合约的情况。一旦窗口打开，机器人便在同一区块内执行转账，几乎无手动干预时间。

Coinbase首席安全官确认此次利用仅限于企业费用接收钱包，未涉及客户账户。交易所立即撤销错误授权并启动内部审计。所有受影响代币均为交易所用于费用累积的全部所有权代币，客户资产未受影响。

专家建议严格审计合约授权及权限管理。关键措施包括将企业钱包与热钱包和冷钱包分隔，实施异常代币授权自动警报，及关键批准使用硬件模块。定期进行安全演练及第三方审计能进一步缩短漏洞窗口。

此次事件强调了在链上操作中对抗自动化攻击的持续挑战。预计更多交易所及DeFi平台将审查授权流程并整合故障保护。MEV策略的成熟呼吁增强透明度工具，以在授权偏离预期时提醒用户。

虽然对Coinbase的财务影响相较整体储备无关紧要，此次利用凸显了细微配置错误可导致重大损失。整个行业未来或将更关注权限管理框架和主动监控，以减少类似威胁。