Por Canuto En un incidente que resalta las vulnerabilidades inherentes a las interacciones DeFi, el exchange Coinbase sufrió una pérdida en tokens acumulados como tarifas. Los bots MEV aprovecharon una mala configuración.
***
- Coinbase sufrió una pérdida de USD $300.000 en tokens acumulados como tarifas.
- Los bots MEV aprovecharon una mala configuración en el contrato de 0x.
- Los bots MEV “cazan” oportunidades de arbitraje y estaban al acecho en la red.
El intercambio de criptomonedas Coinbase perdió aproximadamente USD $300.000 en un ataque de bots MEV debido a una interacción mal configurada con el contrato “swapper” del protocolo 0x.
El incidente fue detectado y reportado inicialmente por el investigador de seguridad apodado “deeberiroz” de Venn Network, detallando que Coinbase había perdido la suma de miles de dólares en tokens por concepto de tarifas acumuladas.
Según el análisis publicado en X, todo empezó cuando el intercambio aprobó erróneamente el gasto de varios tokens –incluyendo Amp, MyOneProtocol, DEXTools y Swell Network– a un contrato “swapper” de 0x en horas de la tarde el miércoles. Este contrato, diseñado para ejecutar intercambios permissionless (es decir, accesible por cualquiera sin restricciones de propiedad), no está destinado a mantener aprobaciones de tokens, ya que esto puede exponer los fondos a riesgos.
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
— deebeez (@deeberiroz) August 13, 2025
Al no requerir permisos, cualquier entidad podía llamar al contrato para realizar acciones arbitrarias, lo que los bots MEV aprovecharon para transferir los tokens aprobados por una billetera corporativa de Coinbase directamente a sus propias direcciones.
Un problema aislado
Philip Martin, director de seguridad de Coinbase, confirmó el incidente a través de las redes sociales, describiéndolo como un “problema aislado” derivado de un cambio reciente en una de las billeteras corporativas de intercambio descentralizado (DEX) de la empresa.
Martin enfatizó que los fondos de clientes no se vieron afectados y que Coinbase respondió rápidamente revocando las aprobaciones de tokens y trasladando los activos restantes a una nueva billetera. Aunque la suma perdida representa una cantidad ínfima para una compañía del tamaño de Coinbase, el evento subraya cómo incluso las plataformas líderes pueden ser víctimas de ataques sofisticados.
MEV y otros aspectos técnicos
MEV, o Valor Extraíble Máximo, es un concepto clave en las cadenas de bloque como Ethereum que se refiere a la práctica mediante la cual los validadores que operan como bots automatizados reordenan, insertan o censuran transacciones en la mempool (el pool de transacciones pendientes) para maximizar sus ganancias.
En esencia, los bots MEV “cazan” oportunidades de arbitraje al ejecutar transacciones antes que otras para aprovechar diferencias de precios, o, como en este caso, explotar configuraciones erróneas. Aquí, los bots estaban “al acecho” en la red, monitoreando aprobaciones de alto valor. Una vez que Coinbase otorgó derechos de gasto a un contrato expuesto, los bots ejecutaron transferencias instantáneas antes de que la exchange pudiera revocar el acceso, capturando los fondos en cuestión de segundos.
El contrato “swapper” de 0x, un protocolo descentralizado para intercambios peer-to-peer, ha sido vinculado a incidentes similares en el pasado, como problemas con reclamos en el airdrop de Zora sobre la red Base, encubada por Coinbase.
Estos bots son comunes en ecosistemas Blockchain, donde aprovechan la visibilidad pública de las transacciones pendientes para generar ganancias en eventos como lanzamientos de tokens, acuñaciones de NFT o provisiones de liquidez.
Este incidente no es el primero en destacar las riesgos de MEV; la práctica ha sido criticada por crear desigualdades en las redes descentralizadas, aunque también impulsa innovaciones como flashbots para mitigar sus efectos negativos. Para Coinbase, el evento sirve como recordatorio de la necesidad de revisiones rigurosas en interacciones con protocolos DeFi, incluso para operaciones internas.
Artículo redactado con IA, editado por DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Bullish debuta en la Bolsa de Nueva York tras recaudar USD $1.100 millones
Ethereum
Coinbase ya es uno de los principales participantes para el ecosistema Ethereum: Bersntein
DEXes
Coinbase lleva el poder de los DEX a su app abriendo la puerta a millones de tokens
Empresas
