Échangez news
La plateforme d’échange de cryptomonnaies américaine Coinbase aurait perdu environ 300 000 $ après avoir par inadvertance accordé des approbations de jetons à un contrat intelligent du projet 0x. Cette erreur a permis à un bot de valeur extractible maximale (MEV) de retirer immédiatement les jetons.
Un chercheur en sécurité découvre une faille
L’incident a été révélé par le chercheur en sécurité DeBeez de Venn Network dans un message sur X. Selon lui, le portefeuille d’entreprise de Coinbase a interagi avec le contrat “Swapper” de 0x — un outil permettant d’effectuer des swaps sans autorisation explicite, mais pour lequel aucune approbation de jeton n’aurait dû être accordée.
Parce que tout le monde peut appeler le contrat pour des actions arbitraires, accorder des approbations peut entraîner un vol immédiat de cryptomonnaies. DeBeez a évoqué des incidents précédents au cours desquels le même swapper a été exploité, notamment lors d’opérations de claim Zora, sans qu’il y ait de vulnérabilité du code.
Le bot MEV a frappé immédiatement
D’après des captures d’écran partagées, Coinbase a accordé des approbations pour, entre autres, AMP, MyoneProtocol, Dextools et Swell Network. Peu après, un bot MEV a activé le contrat swapper afin de transférer les jetons approuvés depuis le compte de frais de Coinbase vers ses propres adresses.
Selon DeBeez, “le bot était à l’affût dans l’ombre” et attendait que des utilisateurs approuvent mal le contrat. “Leur rêve s’est réalisé grâce à Coinbase”, a écrit le chercheur.
Coinbase : aucun fonds client touché
Philip Martin, Chief Security Officer de Coinbase, a confirmé l’incident et l’a qualifié de “problème isolé” causé par une modification de configuration dans l’un des portefeuilles DEX de l’entreprise.
“Aucun fonds client n’a été touché”, a souligné Martin. Il a indiqué que les approbations de jetons avaient depuis été révoquées et que les fonds restants de l’entreprise avaient été transférés vers un nouveau portefeuille d’entreprise.
Attaques MEV précédentes dans l’univers des cryptomonnaies
L’incident s’inscrit dans une série d’attaques récentes visant des bots MEV. En avril, un bot MEV a perdu 180 000 $ d’Ethereum après l’exploitation d’un système de contrôle d’accès faible. En 2023, un validateur malveillant est même parvenu à dérober 25 millions de dollars d’actifs numériques en utilisant des transactions dites sandwich.
Kraken reporte son introduction en Bourse face à un marché crypto défavorable
L’exchange de cryptomonnaies Kraken a décidé de reporter son entrée en Bourse face à la faiblesse actuelle du marché. La baisse des cours et des volumes pèse sur les valorisations, tandis que le secteur attend un meilleur climat et une reprise.
L’entreprise crypto BlockFills dépose le bilan : jusqu’à 500 millions de dollars de dettes
La société de trading crypto BlockFills a déposé le bilan après des pertes importantes et des problèmes de liquidité. L’entreprise envisage une restructuration via le Chapter 11.
Forbes estime la fortune de CZ à 110 milliards de dollars, mais il se montre surpris
Changpeng Zhao affirme que Forbes surestime considérablement sa fortune évaluée à 110 milliards de dollars. Cela le placerait devant Bill Gates.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Prévisions pour le XRP : le cours peut-il atteindre 10 $ ou 28 $ d’ici 2030 ?
Les analystes estiment que le XRP pourrait progresser vers 10 dollars, voire 28 dollars dans les prochaines années, en fonction de l’adoption et de la réglementation.
L’immobilier à Dubaï pourrait chuter de 50 à 70 % : la guerre avec l’Iran transforme la ville de rêve en zone à risque
L’immobilier à Dubaï pourrait chuter jusqu’à 70 % en raison de la guerre avec l’Iran. Les investisseurs se tournent massivement vers Singapour, Hong Kong et la Turquie.