- A Coinbase perdeu US$ 300.000 em taxas de token devido à aprovação de um contrato, permitindo que um bot MEV drenasse ativos
- A falha surgiu quando a Coinbase concedeu autorização de tokens a um contrato swapper do 0x Project
- O pesquisador de segurança Deebeez destacou os problemas anteriores do swapper e a rápida exploração do erro de configuração pelo bot
A Coinbase registrou uma perda de US$ 300 mil em taxas de token após um erro de configuração. Um bot MEV explorou a falha e retirou fundos de uma carteira corporativa. O caso reforça a importância de controles rigorosos e monitoramento constante no ambiente DeFi.
Ação do bot MEV e a ação imediata da Coinbase
A falha surgiu quando a Coinbase concedeu autorização de tokens a um contrato swapper do 0x Project. Embora projetado para trocas, o contrato é permissionless, permitindo que qualquer entidade execute ações arbitrárias.
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
— deebeez (@deeberiroz) August 13, 2025
Assim, um bot MEV detectou rapidamente a brecha e drenou os tokens autorizados. O pesquisador de segurança Deebeez identificou a origem do problema e alertou sobre o risco desse tipo de permissão.
Após a descoberta, Philip Martin, Diretor de Segurança da Coinbase, declarou que o incidente foi isolado. Ele destacou que nenhum fundo de cliente sofreu impacto. Além disso, a Coinbase revogou as permissões concedidas e transferiu imediatamente os ativos restantes para uma nova carteira corporativa com segurança reforçada.
Essa resposta rápida reduziu o impacto financeiro e demonstrou a importância de ter protocolos claros para lidar com incidentes emergenciais.
Lições para segurança no DeFi e medidas preventivas
O episódio evidencia que empresas cripto precisam revisar continuamente suas interações com contratos inteligentes. A velocidade com que bots MEV exploram falhas exige monitoramento constante e verificações adicionais antes de liberar autorizações.
Adicionalmente, práticas de auditoria frequente ajudam a identificar vulnerabilidades antes que agentes mal-intencionados possam explorá-las. No passado, ataques como sandwich attacks causaram prejuízos milionários em protocolos descentralizados, reforçando a urgência dessa prevenção.
Portanto, companhias que atuam no ecossistema blockchain devem combinar monitoramento em tempo real, processos de autorização mais seguros e treinamentos técnicos constantes para suas equipes. Embora a Coinbase tenha controlado a situação rapidamente, o caso serve de alerta para todo o setor.
Com o crescimento acelerado do DeFi, a prevenção se torna tão estratégica quanto a reação. Evitar brechas desde o início significa proteger recursos, manter a confiança dos clientes e sustentar a reputação institucional.
