Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Coinbase sufrió una pérdida de $300,000 por ataque de bots MEV

Coinbase, uno de los principales intercambios de criptomonedas a nivel global, ha reportado una significativa pérdida aproximada de $300,000. Este incidente se atribuye a la acción de bots de valor extraíble máximo (MEV) que explotaron una configuración errónea en la implementación de la plataforma de intercambio de tokens de 0xProject (0x swapper).

La situación, revelada por el investigador de seguridad independiente Deebeez, subraya los desafíos continuos en la seguridad de los protocolos descentralizados, incluso para exchanges consolidados. Este tipo de vulnerabilidades resalta la importancia de una auditoría rigurosa y una configuración precisa en las interacciones con contratos inteligentes.

Orígenes del incidente: una configuración inusual

El 13 de agosto, Deebeez, un pseudónimo en la comunidad de seguridad blockchain, identificó que Coinbase utilizó de manera incorrecta el 0x swapper para aprobar tokens. Esta función, según el experto, no está diseñada para operar como un mecanismo de aprobación de tokens directo. Históricamente, el 0x swapper ha presentado problemas, incluyendo aquellos relacionados con las reclamaciones de Zora en la red Base, permitiendo en ciertas configuraciones llamadas arbitrarias, lo que puede ser aprovechado indebidamente.

La aprobación inesperada concedió un acceso ilimitado a los tokens acumulados como tarifas dentro del router del exchange. Esta puerta abierta fue rápidamente identificada y explotada por bots MEV, los cuales están programados para detectar y capitalizar ineficiencias o errores en las transacciones de blockchain. Los bots procedieron a drenar la cuenta de recepción de tarifas de Coinbase, llevándose todos los tokens acumulados.

Impacto de los bots MEV en la cadena

Los bots MEV operan monitoreando la mempool (un área donde las transacciones en espera son almacenadas antes de ser incluidas en un bloque) en busca de oportunidades de arbitraje, errores o transacciones que puedan ser manipuladas para su beneficio. En este caso, el bot en cuestión se mantenía a la espera de que una dirección validara de forma equivocada un contrato específico. Una vez que identificó la configuración errónea de Coinbase, procedió a ejecutar su operación, demostrando la eficacia de estos sistemas automatizados para explotar vulnerabilidades de forma casi instantánea.

Respuesta de Coinbase y medidas correctivas

Philip Martin, Chief Security Officer de Coinbase, confirmó el incidente, enfatizando que se trató de un evento aislado y que no afectó los activos de los clientes. Según Martin, la brecha se originó por un cambio reciente en una de las carteras DEX corporativas de la empresa, lo que provocó las transferencias de tokens no autorizadas. Esta afirmación busca disipar preocupaciones sobre la seguridad general de los fondos de los usuarios.

Para mitigar futuros riesgos y contener el daño, Coinbase actuó rápidamente revocando las aprobaciones de tokens asociadas y transfiriendo sus activos a una nueva cartera corporativa. Estas acciones son estándares en la industria para abordar incidentes de seguridad que involucran la manipulación de contratos inteligentes y la gestión de fondos.

Historial reciente de incidentes de seguridad en Coinbase

Este incidente de configuración errónea surge poco después de otro evento de seguridad significativo que afectó a Coinbase: una filtración de datos impulsada por un infiltrado. Este ataque expuso la información personal de aproximadamente 70,000 usuarios. Los perpetradores de este incidente intentaron extorsionar a la compañía por $20 millones en Bitcoin y utilizaron los datos robados para suplantar la identidad de personal de la empresa, orquestando sofisticados esquemas de ingeniería social que presuntamente resultaron en la pérdida de millones de dólares.

En respuesta a estos desafíos, Coinbase ha reiterado su compromiso con la seguridad, informando que ha fortalecido sus protocolos de seguridad para prevenir futuros ataques. Asimismo, tomó medidas drásticas al terminar la relación laboral con los empleados implicados en la filtración de datos, subrayando la gravedad con la que la empresa aborda las infracciones internas y externas. La recurrencia de incidentes de seguridad subraya la constante necesidad de vigilancia y adaptación de las estrategias de ciberseguridad en el ecosistema de las criptomonedas, que sigue siendo un objetivo atractivo para actores maliciosos.