⚠️ Rapport d'incident : Coinbase a subi une perte de 300 000 $ en raison d'une exploitation de bot MEV.
🔹 Cause : Approbations de jetons mal configurées accordées au contrat d'échange du projet 0x conçu pour exécuter des échanges, et non pour détenir des autorisations.
🔹 Découverte : Le chercheur en sécurité Deebeez (Venn Network) a révélé que le bot avait été « tapi », s'exécutant immédiatement après l'erreur.
🔹 Impact : Pertes limitées aux frais de jetons du portefeuille d'entreprise. Aucun fonds client n'a été affecté. Coinbase a rapidement révoqué les approbations et sécurisé les actifs.
🔹 Point clé à retenir : Les contrats intelligents et les bots automatisés n'attendent pas. Les défauts et les mauvaises configurations peuvent être exploités instantanément.
✦ Rappel actionnable : Auditez toutes les approbations de jetons, même dans les portefeuilles internes ou d'entreprise, les erreurs de sécurité coûtent un capital réel.