由于与0x 项目的交换合约交互配置错误，Coinbase 累计损失了约 30 万美元的代币费用。

X 用户“deeberiroz”是 Venn Network 的一名安全研究员，他在周三报告称，Coinbase 与去中心化点对点交易所 0x 的“交换器”智能合约进行了交互，而该合约从未打算用于代币批准。

0x 项目提供了“swapper”，这是一个用于执行掉期交易的合约。该合约无需许可，任何人都可以调用它执行任意操作，且不受所有权限制。然而，它并非设计用于获得代币批准，因为这样做可能会使资金面临风险。

据研究人员称，这种设置之前曾导致过已知问题，涉及Zora在基础层 2 网络上的空投索赔。

根据 deeberiroz 分享的截图，Coinbase 从下午 3:21 左右开始批准 Amp、MyOneProtocol、DEXTools 和 Swell Network 等代币

“似乎有一个 MEV 机器人潜伏在黑暗中，等待用户错误地同意这份合约——然后榨干他们所有的资金，”deeberiroz 写道。“好吧，多亏了 Coinbase，他们的梦想成真了……他们榨干了 Coinbase 手续费接收账户里所有他们收集到的代币，赚得盆满钵满。”

由于该合约是无需许可的，机器人似乎调用了交换器合约来执行转账，将已批准的代币从 Coinbase 钱包转移到他们自己的地址。

Coinbase Global 首席安全官 Philip Martin 在回复X 帖子时证实了该研究人员的报告。

马丁写道：“我可以确认这是一个孤立的问题，因为我们对其中一个公司 DEX 钱包进行了更改，导致了未经授权的转账。”他补充说，没有客户资金受到影响。 

Coinbase 首席安全官表示，公司对此作出了回应，取消了代币配额，并将资金转移到新的公司钱包。