⚠️ Rapporto sugli incidenti: Coinbase ha subito una perdita di $300.000 a causa di un exploit di un bot MEV.
🔹 Causa: Approvazioni di token mal configurate concesse al contratto swap del Progetto 0x progettato per eseguire scambi, non per mantenere le autorizzazioni.
🔹 Scoperta: Il ricercatore di sicurezza Deebeez (Venn Network) ha rivelato che il bot era stato "in agguato", eseguendo immediatamente dopo l'errore.
🔹 Impatto: Perdite limitate alle commissioni sui token del portafoglio aziendale. Nessun fondo dei clienti è stato colpito. Coinbase ha rapidamente revocato le approvazioni e ha messo in sicurezza gli asset.
🔹 Lezione chiave: I contratti intelligenti e i bot automatizzati non aspettano. I valori predefiniti e le mal configurazioni possono essere sfruttati istantaneamente.
✦ Promemoria azionabile: Auditare tutte le approvazioni dei token, anche nei portafogli interni o aziendali, gli errori di sicurezza costano capitale reale.