{"id":109898,"date":"2025-08-14T12:15:08","date_gmt":"2025-08-14T12:15:08","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=109898"},"modified":"2025-08-14T12:15:11","modified_gmt":"2025-08-14T12:15:11","slug":"300k-perdidos-en-minutos-como-un-desliz-de-coinbase-alimento-a-un-bot-mev","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/300k-perdidos-en-minutos-como-un-desliz-de-coinbase-alimento-a-un-bot-mev\/","title":{"rendered":"$300K perdidos en minutos: C\u00f3mo un desliz de Coinbase aliment\u00f3 a un bot MEV"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">Error costoso: <\/span><\/strong><span data-preserver-spaces=\"true\">Coinbase perdi\u00f3 cerca de $300.000 en comisiones de tokens despu\u00e9s de aprobar err\u00f3neamente activos al contrato de swapper de 0x, lo que permiti\u00f3 a un bot MEV drenar fondos de su wallet corporativa de recepci\u00f3n de comisiones a los pocos minutos del cambio.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Mec\u00e1nica del exploit: <\/span><\/strong><span data-preserver-spaces=\"true\">El bot explot\u00f3 el acceso con permisos sin fallas en el c\u00f3digo, apuntando a tokens aprobados como Amp y DEXTools a trav\u00e9s de la funci\u00f3n de llamada arbitraria de 0x, lo que resalta los riesgos de composability en la infraestructura de DeFi.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Conclusiones de seguridad:<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\"> El incidente refuerza la necesidad de wallets aisladas, l\u00edmites de aprobaci\u00f3n estrictos, protocolos de revocaci\u00f3n r\u00e1pidos y simulaciones previas al despliegue como defensas principales contra la actividad oportunista de MEV.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/coinbase-review\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Coinbase<\/span><\/a><span data-preserver-spaces=\"true\"> perdi\u00f3 aproximadamente $300.000 en comisiones de tokens despu\u00e9s de que un cambio de configuraci\u00f3n provocara que su wallet DEX corporativa aprobara m\u00faltiples tokens al contrato de \u201cswapper\u201d sin permisos de 0x<\/span><\/strong><span data-preserver-spaces=\"true\">, una herramienta dise\u00f1ada para ejecutar swaps, no para mantener permisos. En cuesti\u00f3n de minutos, un bot MEV oportunista explot\u00f3 las aprobaciones existentes, drenando activos de la cuenta de recepci\u00f3n de comisiones de la bolsa. <\/span><!--more--><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El investigador de seguridad \u201cDeebeez\u201d fue el primero en identificar el incidente, y el director de seguridad de Coinbase lo confirm\u00f3 como aislado y enfatiz\u00f3 que no hab\u00eda fondos de clientes involucrados.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Looks like <a href=\"https:\/\/twitter.com\/coinbase?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@coinbase<\/a> was recently drained of ~$300,000 after using <a href=\"https:\/\/twitter.com\/0xProject?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@0xProject<\/a> swapper incorrectly.<\/p>\n<p>They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots \ud83e\uddf5 <a href=\"https:\/\/t.co\/yWNHl8nupg\">pic.twitter.com\/yWNHl8nupg<\/a><\/p>\n<p>&mdash; deebeez (@deeberiroz) <a href=\"https:\/\/twitter.com\/deeberiroz\/status\/1955718986894549344?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 13, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">C\u00f3mo se capitaliz\u00f3 el bot MEV<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El swapper de 0x permite a cualquier usuario realizar llamadas arbitrarias, lo que significa que otorgarle permisos de token es, en efecto, una invitaci\u00f3n abierta para el movimiento de activos. <\/span><strong><span data-preserver-spaces=\"true\">Coinbase recibi\u00f3 aprobaciones para tokens como Amp, MyOneProtocol, DEXTools y Swell Network<\/span><\/strong><span data-preserver-spaces=\"true\">. <\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Un bot MEV en espera llam\u00f3 r\u00e1pidamente al contrato, transfiriendo los saldos aprobados sin explotar ninguna vulnerabilidad de c\u00f3digo, puramente a trav\u00e9s de la arriesgada combinaci\u00f3n de permisos abiertos y la composability on-chain.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">La respuesta r\u00e1pida de Coinbase<\/span><\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-109899\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/08\/CoinbaseQuickResponse.jpg\" alt=\"$300K perdidos en minutos: C\u00f3mo un desliz de Coinbase aliment\u00f3 a un bot MEV\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/08\/CoinbaseQuickResponse.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/08\/CoinbaseQuickResponse-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/08\/CoinbaseQuickResponse-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Tras la detecci\u00f3n, <\/span><strong><a class=\"editor-rtfLink\" href=\"https:\/\/www.coinglass.com\/exchanges\/Coinbase\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Coinbase<\/span><\/a><span data-preserver-spaces=\"true\"> revoc\u00f3 los permisos y migr\u00f3 los activos restantes a una nueva wallet corporativa<\/span><\/strong><span data-preserver-spaces=\"true\">. La respuesta limit\u00f3 las p\u00e9rdidas a las comisiones acumuladas propiedad de la bolsa y evit\u00f3 el impacto en los fondos de los clientes. <\/span><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Los observadores de la industria se\u00f1alaron que el oportunismo de MEV ha sido durante mucho tiempo un peligro<\/span><\/strong><span data-preserver-spaces=\"true\">. En abril, un bot perdi\u00f3 $180.000 en <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/que-es-ethereum\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Ether<\/span><\/a><span data-preserver-spaces=\"true\"> a manos de otro agente MEV, y en 2023, un validador deshonesto intercept\u00f3 sandwich trades por valor de $25 millones.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Lecciones para la seguridad en DeFi<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El episodio subraya c\u00f3mo el dise\u00f1o sin permisos magnifica la necesidad de una configuraci\u00f3n herm\u00e9tica. <\/span><strong><span data-preserver-spaces=\"true\">El riesgo puede reducirse aislando las wallets de recepci\u00f3n de comisiones de las rutas experimentales<\/span><\/strong><span data-preserver-spaces=\"true\">, estableciendo por defecto pol\u00edticas de aprobaci\u00f3n de \u00abdenegar todo\u00bb con l\u00edmites estrictos, <\/span><strong><span data-preserver-spaces=\"true\">simulando transacciones antes del despliegue y ensayando protocolos de revocaci\u00f3n r\u00e1pida<\/span><\/strong><span data-preserver-spaces=\"true\">. Si bien contin\u00faan los debates sobre la mitigaci\u00f3n de MEV, como el cifrado de mempool, la gesti\u00f3n disciplinada de permisos sigue siendo la primera l\u00ednea de defensa.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia Error costoso: Coinbase perdi\u00f3 cerca de $300.000 en comisiones de tokens despu\u00e9s de aprobar err\u00f3neamente activos al contrato de swapper de 0x, lo que permiti\u00f3 a un bot MEV drenar fondos de su wallet corporativa de recepci\u00f3n de comisiones a los pocos minutos del cambio. Mec\u00e1nica del exploit: El bot &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"$300K perdidos en minutos: C\u00f3mo un desliz de Coinbase aliment\u00f3 a un bot MEV\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/300k-perdidos-en-minutos-como-un-desliz-de-coinbase-alimento-a-un-bot-mev\/#more-109898\" aria-label=\"Leer m\u00e1s sobre $300K perdidos en minutos: C\u00f3mo un desliz de Coinbase aliment\u00f3 a un bot MEV\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":109900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Coinbase perdi\u00f3 aproximadamente $300.000 en comisiones de tokens despu\u00e9s de que un cambio de configuraci\u00f3n provocara que su wallet DEX corporativa.","footnotes":""},"categories":[4297,971,915],"tags":[222,121,231],"class_list":["post-109898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-coinbase","tag-criptomonedas","tag-exchange"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/109898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=109898"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/109898\/revisions"}],"predecessor-version":[{"id":109903,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/109898\/revisions\/109903"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/109900"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=109898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=109898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=109898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}