Wallet

Coinbase bestätigt Verlust von 300.000 $ bei Angriff durch automatisierten Handelsbot

vor 4 Stunden
#Coinbase #Hackers #Krypto-Börse
Coinbase bestätigt Verlust von 300.000 $ bei Angriff durch automatisierten Handelsbot

Die Kryptowährungsbörse Coinbase bestätigte am Mittwoch, dass sie ca. 300.000 $ an Token-Gebühren verloren hat, nachdem automatisierte Handelsbots eine fehlkonfigurierte Interaktion zwischen einer ihrer Unternehmenswallets und dem dezentralisierten Austauschprotokoll 0x ausnutzten. Der Vorfall ereignete sich, als Coinbase versehentlich Ausgabeberechtigungen an 0x's „Swapper“-Vertrag erteilte, wodurch MEV-Bots die Gelder sofort bei der Erkennung der Zustimmung abziehen konnten.

Was man wissen sollte:

  • Coinbase verlor 300.000 $, als MEV-Bots eine falsch konfigurierte Unternehmenswallet ausnutzten, die fälschlicherweise Tokens an 0x's Swapper-Vertrag genehmigte
  • Der Sicherheitschef der Börse bestätigte, dass keine Kundenmittel betroffen waren und bezeichnete es als einen isolierten Vorfall
  • MEV-Bots warteten darauf, dass die Wallet Ausgabeberechtigungen an den exponierten Vertrag erteilt, bevor sie eine sofortige Entnahme ausführten

Technische Aufschlüsselung des Exploits

Philip Martin, Coinbases Sicherheitschef, erkannte den Verlust in einem Beitrag auf X an und beschrieb es als „ein isoliertes Problem“ aufgrund von Änderungen an einer der Unternehmenswallets für dezentrale Börsen. Er betonte, dass Kundenmittel während des gesamten Vorfalls nicht betroffen waren.

Der Sicherheitsforscher „deeberiroz“ von Venn Network entdeckte den Exploit am Mittwochmorgen zuerst. Der Forscher erklärte, dass Coinbase Tokens fälschlicherweise an den Swapper-Vertrag genehmigt hatte, ein erlaubnisloses Werkzeug, das für den Handel gedacht ist, aber nicht dazu, Token-Genehmigungen zu halten. Dieser Konfigurationsfehler schuf eine Lücke für opportunistische MEV-Bots, die ständig Blockchain-Netzwerke auf solche Schwachstellen überwachen.

MEV, kurz für „maximal extrahierbarer Wert“, beschreibt die Praxis, bei der automatisierte Programme Blockchain-Transaktionen vorausahnen oder neu anordnen, um Gewinne zu erzielen. In diesem Fall führten die Bots Token-Übertragungen durch, bevor Coinbase die versehentlich erteilten Genehmigungen widerrufen konnte.

Der Forscher bemerkte auf X, dass MEV-Bots „im Dunkeln zu lauern schienen und darauf warten, dass Benutzer irrtümlich auf diesen Vertrag genehmigen.“ Als Coinbase den Genehmigungsfehler machte, nutzen diese Bots sofort die Gelegenheit und entleerten das Gebührenempfangskonto der Börse von angesammelten Tokens.

Größere Auswirkungen auf die Sicherheit von Börsen

Die erlaubnislose Natur des 0x-Swapper-Vertrags ermöglichte es jedem, ihn aufzurufen und genehmigte Tokens direkt auf ihre eigenen Adressen zu übertragen. Diese Designfunktion, die dezentralisiertes Trading ermöglicht, schuf auch die Schwachstelle, die MEV-Bots gegen Coinbases Wallet ausnutzten.

Obwohl der Verlust von 300.000 $ nur minimale finanzielle Auswirkungen auf Coinbase hat, zeigt der Vorfall, wie große Kryptowährungsbörsen anfällig für ausgeklügelte automatisierte Handelsexploits bleiben.

Auch gut etablierte Plattformen können Opfer relativ kleiner, aber technisch fortschrittlicher Formen der Blockchain-Manipulation werden.

MEV-Bots haben sich als beständige Akteure in Ethereum und anderen Blockchain-Netzwerken etabliert. Sie generieren Gewinne durch die Ausnutzung von Token-Starts, NFT-Prägungen und Liquiditätsbereitstellungsveranstaltungen durch Mempool-Überwachung und Transaktions-Neuordnungsmöglichkeiten.

Verständnis von MEV und DeFi-Terminologie

MEV bezieht sich auf den maximalen Gewinn, den Blockchain-Validatoren oder Bot-Betreiber durch das Einschließen, Ausschließen oder Neuordnen von Transaktionen innerhalb der von ihnen produzierten Blöcke erzielen können. Ursprünglich als „miner extractable value“ in Proof-of-Work-Netzwerken bezeichnet, entwickelte sich der Begriff zu „maximal extractable value“, da sich die Konsensmechanismen der Blockchain diversifizierten.

Das 0x-Protokoll fungiert als dezentrale Börseninfrastruktur, die den Peer-to-Peer-Handel mit Kryptowährungen ohne zentrale Vermittler ermöglicht. Seine Swapper-Verträge erleichtern Token-Austausche, erfordern aber eine sorgfältige Berechtigungsverwaltung, um unbefugten Zugriff auf Benutzerfonds zu verhindern.

Gebührenempfangskonten, wie das von Coinbase betriebene, sammeln Transaktionsgebühren und andere Einnahmen aus Börsenoperationen. Diese Wallets sammeln oft bedeutende Token-Salden, was sie zu attraktiven Zielen für ausbeuterische Bots macht, wenn Sicherheitskonfigurationen versagen.

In diesem Fall überwachten die Bots einfach hochwertige Wallets, um irrtümlich Ausgabeberechtigungen an exponierte Verträge zu gewähren. Sobald Coinbases Gebührenempfänger diesen Fehler machte, führten die automatisierten Systeme die Abfluss der Mittel unverzüglich aus und zeigten so die Geschwindigkeit und Effizienz moderner MEV-Operationen.

Schlussgedanken

Der Coinbase-Vorfall unterstreicht die technischen Komplexitäten, mit denen Börsen konfrontiert sind, wenn sie sich in Protokolle für dezentrale Finanzen integrieren. Obwohl der finanzielle Schaden begrenzt blieb und keine Kundenmittel kompromittiert wurden, zeigt der Exploit, wie automatisierte Bots kontinuierlich nach Konfigurationsfehlern suchen, um selbst kurzfristige Gelegenheitsfenster auszunutzen.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Neueste Nachrichten
Alle Nachrichten anzeigen
Shiba Inu bricht bullisches Dreiecksmuster, da das Angebot an Börsen im August um 1% fällt
vor 18 Minuten
Shiba Inu bricht das bullische symmetrische Dreiecksmuster mit einem täglichen Gewinn von 4% und wöchentlichem Anstieg von 15%.
Chainlink steigt in zwei Wochen um 50 %, da der Markt für Vermögenswerte der realen Welt über 25 Milliarden Dollar hinauswächst
vor 50 Minuten
Chainlink sticht im Kryptomarkt mit einem 50%igen Gewinn hervor, der einen starken Fokus auf die fortschreitende Entwicklung der Tokenisierung zeigt.
Ethereum-Wale führen einen Kaufrausch von 1,8 Milliarden US-Dollar aus, während der Preis nahe dem Rekordhoch von 4.800 US-Dollar liegt
vor 1 Stunde
Die Aktivität der Wale hat sowohl Abschöpfung als auch aggressive Akkumulation ausgelöst, während sich die Kryptowährung nahe ihres Höchststandes befindet.
Verwandte Nachrichten
Sozial-Engineering-Plan bei Binance und Kraken vereitelt nach Coinbase-Beeinträchtigung
May 19, 2025
Binance und Kraken entgingen koordinierten Social-Engineering-Angriffen durch Insider-Bestechung, während Coinbase betroffen war.
Hacker wandelt $42,5M Bitcoin in Ethereum nach Coinbase-Datenleck um, das 97K betrifft
Hacker besticht Insider, stiehlt Nutzerdaten und tauscht $42.5M in ETH, was Ermittler in ein DOJ-unterstütztes Krypto-Invest zur Eskalation zwingt.
Coinbase verklagt wegen Bestechung des Support-Personals und durchgesickerten Kundendaten
May 19, 2025
Coinbase sieht sich zunehmendem rechtlichen Druck ausgesetzt nach Offenlegung eines datenschutzverletzungsbedingten
Coinbase-Benutzer verlieren jährlich 300 Mio. $ durch soziale Betrügereien: ZachXBT
Feb 04, 2025
In den letzten zwei Monaten haben Coinbase-Benutzer insgesamt mehr als 65 Millionen $ durch Social-Engineering-Betrügereien verloren, wobei die jährli
Datenpanne bei Coinbase enthüllt Benutzerinfos und schürt Bedenken über zentralisierte Kryptosicherheit
Datenleck bei Coinbase, verursacht durch einen internen Mitarbeiter, birgt zentrale Sicherheitsrisiken im Kryptobereich.
Verwandte Forschungsartikel
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
Das Ende der Krypto-Börsen? Vorhersage des Aufstiegs von Peer-to-Peer-DeFi-Protokollen
Dezentrale Börsen erzielten 2025 über 20% Volumen – ein Meilenstein, der zeigt, wie P2P-Protokolle den Handel weltweit verändern.
Die 10 größten KI-gestützten Krypto-Betrügereien 2025 und wie Sie Ihre Mittel schützen können
Regelmäßige Krypto-Investoren stehen einer alarmierenden neuen Bedrohung gegenüber: Betrüger, die mit fortschrittlicher künstlicher Intelligenz ...
Wie man 2025 eine DeFi-Börse erstellt: Vollständiger Leitfaden für Krypto-Unternehmer
Schritt-für-Schritt-Anleitung zum Aufbau einer eigenen DeFi-Börse im Jahr 2025. Erfahren Sie wichtige Strategien, Plattformen, Compliance und Einnahmemodelle...
Wie die Entscheidung der SEC zur Liquid Staking alles für Krypto verändert: Marktanalyse von 67 Mrd. $
Die SEC hat am 5. August 2025 wegweisende Richtlinien herausgegeben, die Liquid Staking Protokolle als nicht-securities klassifizieren.
Verwandte Lernartikel
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Was ist Flash Loan Arbitrage? Ein Leitfaden zum Profitieren von DeFi-Exploits
Flash Loan-Abitrage hat jährlich über $500 Millionen Gewinn generiert und gleichzeitig $6.5 Milliarden Verlust verursacht, was zu einem hoch riskanten Umfeld führt.
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Die Top 5 Methoden zur Verhinderung von Front-Running-Angriffen in der Blockchain, die Sie kennen sollten
Jan 11, 2025
Von all den Gefahren, denen dieses dezentrale Ökosystem ausgesetzt ist, gehören Front-Running-Angriffe zu den schlimmsten und dringendsten. Was sind F
Crypto-Flash-Crash-Leitfaden: Was jeder Trader wissen sollte
Jan 28, 2025
Als der Kryptomarkt gestern einen Flash-Crash erlebte und $850 Millionen Hebelpositionen über das chinesische KI-Chatbot DeepSeek Release vernichtet w