📌 Coinbase企業錢包遭MEV漏洞盜取30萬美元

事件摘要

於2025年8月14日，一家大型加密貨幣交易所的企業錢包遭到約30萬美元的利用。問題起因於在0x協議中無意間授予一個無權限合約的代幣授權。在錯誤配置的批准生效幾秒內，MEV機器人察覺到提升的權限並執行交易，將整個授權額從錢包中轉出。

此次入侵發生在交易所企業去中心化交易所錢包變更時未能撤銷先前的代幣授權。一位名為“deeberiroz”的資安研究員首次在社交媒體上指出此漏洞，展示了機器人如何潛伏等待此類機會。權限一旦啟用，機器人便搶先區塊提交交易，將獲准的代幣直接轉移至攻擊者地址。

極大可提取價值（MEV）機器人專門通過重新排序、搶先或夾擊記憶池中的交易來獲利。在本案中，這些機器人被設計來監控高價值錢包是否批准合約。當窗口開啟時，機器人於同一區塊內執行轉帳，並未留下人工干預的時間。

Coinbase首席安全官確認此次利用事件僅限於企業費用接收錢包，未波及客戶賬戶。交易所立即撤銷錯誤批准並啟動內部審計。所有受影響的代幣均由交易所持有，作為費用累積過程的一部分，客戶資產無風險。

專家建議嚴格審核合約授權及權限管理。主要措施包括將企業錢包與熱錢包及冷錢包系統隔離、實施異常代幣授權的自動警報，以及關鍵批准使用硬體模組。定期的資安演習和第三方審計能進一步縮短漏洞暴露時間。

此事件凸顯在鏈上操作抵禦自動化攻擊者的持續挑戰。預計更多交易所與DeFi平台將審視授權工作流程並整合保護機制。MEV策略日益成熟，需強化透明工具提醒用戶當授權偏離預期標準時。

雖然對Coinbase整體儲備的財務影響微乎其微，但此漏洞凸顯小型配置錯誤可導致重大損失。整個產業未來或將更專注於權限管理框架及主動監控，以減輕類似威脅。