Blockchain güvenlik araştırmacılarının tespitine göre Coinbase 0x Project’in “swapper” sözleşmesiyle yapılan hatalı bir etkileşim sonucunda yaklaşık 300.000 dolar değerinde token ücretini kaybetti. Şirketin CSO’su Philip Martin olayın izole olduğunu ve müşteri fonlarının etkilenmediğini açıkladı.
Olayın detaylarında neler var?
Venn Network araştırmacısı “deeberiroz”, Coinbase’in 0x Project’in “swapper” akıllı sözleşmesine token onayı verdiğini ortaya çıkardı ve bunu 13 Ağustos 2025 tarihinde X üzerinden duyurdu. Normalde bu sözleşme herkesin işlem başlatabildiği izinsiz bir yapı taşıyor ancak token onayı verilmesi güvenlik açığı oluşturuyor.
Araştırmacıya göre bu açık daha önce Base Layer 2 ağındaki Zora airdrop taleplerinde de sorun yaratmıştı. 13 Ağustos’ta saat 15:21 civarında borsanın Amp, MyOneProtocol, DEXTools ve Swell Network gibi tokenlara onay verdiği görüldü.
MEV botlarının devreye girmesi ve kripto para borsasının açıklaması
Swapper sözleşmesi izinsiz çalıştığından MEV (Maximal Extractable Value) botları bu fırsatı değerlendirerek Coinbase’in kurumsal ücret alıcı cüzdanındaki onaylı tokenları kendi adreslerine çekti. Bu botları, böyle bir hatayı bekleyerek pasif şekilde pusuya yattığı ifade edildi.
Elde edilen ekran görüntülerinde botların onay verilen tokenları hızla transfer ederek Coinbase’in topladığı token ücretlerini tamamen boşalttığı görülüyor.
Borsanın CSO’su Philip Martin olayın tekil bir hata olduğunu ve bir kurumsal DEX cüzdanındaki değişiklikten kaynaklandığını söyledi. Müşteri varlıklarının etkilenmediğini vurgulayan Martin, hızlıca token onaylarının geri çekildiğini ve fonların yeni bir kurumsal cüzdana taşındığını açıkladı.
