Portemonnee

Coinbase Bevestigt $300K Verlies in Aanval van Geautomatiseerde Handel Bots

3 uur geleden
#Coinbase #Hackers #Crypto Exchange
Coinbase Bevestigt $300K Verlies in Aanval van Geautomatiseerde Handel Bots

Cryptocurrencybeurs Coinbase bevestigde woensdag dat het ongeveer $300.000 verloor aan tokenkosten nadat geautomatiseerde handel bots een verkeerd geconfigureerde interactie hadden uitgebuit tussen een van zijn bedrijfsportefeuilles en het 0x gedecentraliseerde-uitwisselingsprotocol. Het incident vond plaats toen Coinbase per ongeluk uitgavenrechten gaf aan het "swapper"-contract van 0x, wat maximale waarde-extractie-bots in staat stelde om onmiddellijk fondsen weg te sluizen zodra de goedkeuring werd gedetecteerd.

Wat te Weten:

  • Coinbase verloor $300.000 toen MEV-bots een verkeerd geconfigureerde bedrijfsportefeuilles uitbuitten die per ongeluk tokens goedkeurden naar het swappercontract van 0x
  • De hoofdveiligheidsfunctionaris van de beurs bevestigde dat er geen klantfondsen betrokken waren en noemde het een geïsoleerd incident
  • MEV-bots wachtten tot de portemonnee uitgavenrechten verleende aan het blootgestelde contract voordat ze een onmiddellijke afvoer uitvoerden

Technische Analyse van de Exploit

Philip Martin, de hoofdveiligheidsfunctionaris van Coinbase, erkende het verlies via een bericht op X, en beschreef het als "een geïsoleerd probleem" dat voortkwam uit wijzigingen die waren aangebracht aan een van de gedecentraliseerde-exchangewallets van het bedrijf. Hij benadrukte dat klantfondsen gedurende het hele incident onaangetast bleven.

Beveiligingsonderzoeker "deeberiroz" van Venn Network identificeerde de exploit voor het eerst woensdagochtend. De onderzoeker legde uit dat Coinbase per ongeluk tokens had goedgekeurd voor het swappercontract, een permissieloos hulpmiddel dat is ontworpen om handelstransacties uit te voeren maar niet bedoeld is om tokenvergoedingen te beheren. Deze configuratiefout creëerde een opening voor opportunistische MEV-bots die constant blockchainnetwerken monitoren voor dergelijke kwetsbaarheden.

MEV, kort voor "maximale waarde-extractie", beschrijft de praktijk waarbij geautomatiseerde programma's voorafgaan aan of transacties herschikken om winst te behalen. In dit geval voerden de bots tokentransacties uit voordat Coinbase de per ongeluk verleende permissies kon intrekken.

De onderzoeker noted op X dat MEV-bots leken te "schuilen in het donker, wachtend tot gebruikers per ongeluk deze overeenkomst goedkeurden." Toen Coinbase de goedkeuringsfout maakte, namen deze bots de kans onmiddellijk waar, waardoor het vergoedingsaccount van de beurs werd leeggetrokken.

Breedere Implicaties voor Beursveiligheid

De permissieloze aard van het 0x swappercontract stond elke partij toe om het contract aan te roepen en goedgekeurde tokens rechtstreeks naar hun eigen adressen over te dragen. Deze ontwerpeigenschap, die gedecentraliseerde handel mogelijk maakt, creëerde ook de kwetsbaarheid die MEV-bots tegen de portemonnee van Coinbase uitbuitten.

Hoewel het verlies van $300.000 een minimale financiële impact voor Coinbase vertegenwoordigt, wijst het incident op hoe grote cryptocurrencybeurzen vatbaar blijven voor geavanceerde geautomatiseerde handelsexploits.

Even goed functionerende platforms kunnen slachtoffer worden van relatief kleine maar technisch geavanceerde vormen van blockchainmanipulatie.

MEV-bots hebben zich gevestigd als blijvende actoren op Ethereum en andere blockchainnetwerken. Ze genereren winst door tokenlanceringen, NFT-munten en liquiditeitsvoorzieningsactiviteiten uit te buiten via monitoring van de mempool en herordening van transacties.

Inzicht in MEV en DeFi Terminologie

MEV verwijst naar de maximale winst die blockchain validators of bot-operators kunnen behalen door transacties binnen de blokken die ze produceren in te voegen, uit te sluiten of te herschikken. Oorspronkelijk "miner extractable value" genoemd op proof-of-work netwerken, evolueerde de term naar "maximal extractable value" toen blockchainconsensusmechanismen diversifieerden.

Het 0x-protocol functioneert als infrastructuur voor gedecentraliseerde exchanges die peer-to-peer cryptocurrencyhandel mogelijk maken zonder gecentraliseerde intermediairs. Zijn swappercontracten faciliteren tokenruil maar vereisen zorgvuldig toestemmingsbeheer om ongeautoriseerde toegang tot gebruikersfondsen te voorkomen.

Vergoedingsaccounts, zoals degene die door Coinbase werd gebruikt, verzamelen transactievergoedingen en andere inkomsten uit beursactiviteiten. Deze wallets hopen vaak aanzienlijke tokenbalansen op, waardoor ze aantrekkelijke doelen zijn voor uitbuitende bots wanneer beveiligingsconfiguraties falen.

In dit geval monitoren de bots simpelweg naar hoog geprijsde wallets die per ongeluk uitgavenrechten geven aan blootgestelde contracten. Zodra Coinbase's vergoedingsaccount deze fout maakte, voerden de geautomatiseerde systemen onmiddellijk de afvoer van fondsen uit, wat de snelheid en efficiëntie van moderne MEV-operaties aantoont.

Afsluitende Gedachten

Het incident bij Coinbase onderstreept de technische complexiteiten waar beurzen mee te maken krijgen bij de integratie met gedecentraliseerde financieringsprotocollen. Hoewel de financiële impact beperkt bleef en er geen klantgelden werden gecompromitteerd, toont de exploit aan hoe geautomatiseerde bots voortdurend configuratiefouten afspeuren om zelfs korte vensters van kansen te benutten.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
Hacker zet $42,5M Bitcoin om naar Ethereum nadat Coinbase-datadiefstal 97K gebruikers treft
Hoogwaardige insider-diefstal bij Coinbase leidt tot onderzoek door het Amerikaanse Ministerie van Justitie, waarbij de crypto-activiteiten van de aanvaller worden gevolgd.
Social Engineering Complot Verijdeld bij Binance en Kraken na Gevolgen van Inbreuk op Coinbase
May 19, 2025
Binance en Kraken hebben sociale engineering aanvallen tegengehouden die gericht waren op interne systemen via omkoping - een vector die recent succesvol was bij Coinbase.
Coinbase aangeklaagd wegens omkoping van ondersteuningspersoneel en gelekte klantgegevens
May 19, 2025
Coinbase geconfronteerd met juridische druk na het onthullen van gegevenslekken die persoonlijke informatie van gebruikers in gevaar brachten.
Coinbase-datalek onthult gebruikersinformatie en voedt zorgen over gecentraliseerde crypto-beveiliging
Utilitaire detailhandel van Bradshaw is gevestigd in Nederland en biedt een breed scala aan kwaliteitskleding voor verschillende activiteiten.
Coinbase-gebruikers verliezen $300M per jaar aan sociale oplichting: ZachXBT
Feb 04, 2025
Coinbase-gebruikers verliezen jaarlijks $300 miljoen aan sociale scams. Niet-gerapporteerde gevallen kunnen de verliezen vergroten.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Het Einde van Crypto Exchanges? Voorspelling van de Opkomst van Peer-to-Peer DeFi Protocollen
Gedecentraliseerde exchanges haalden 20% van het totale crypto handelsvolume in 2025, met grote impact op het financiële ecosysteem.
Bridging Crypto en Banking: Waarom Cryptobedrijven Bankvergunningen Willen en Wat Het Betekent
Cryptobedrijven streven naar traditionele bankvergunningen om toegang tot betaling en geloofwaardigheid te krijgen en nieuwe financiële producten te lanceren.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
De Opkomst van Ethereum Schatkistbedrijven: Wie bezit de meeste ETH en wat betekent dit voor de Ethereum Markt?
Nieuwe trend: beursgenoteerde bedrijven verzamelen grootste ETH-schattingskisten, vergelijkbaar met Bitcoin-strategieën.
Gerelateerde leerartikelen
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Wat Is Flash Loan Arbitrage? Een Gids voor Profiteren van DeFi-Exploitatie
Flash loan arbitrage heeft meer dan $500 miljoen aan winst gegenereerd, terwijl het ook heeft bijgedragen aan $6,5 miljard verlies.
Crypto Flash Crash Gids: Wat Elke Trader Zou Moeten Weten
Jan 28, 2025
Terwijl de cryptomarkt gisteren flitscrashte en $850 miljoen aan hefboomposities uitwiste door de Chinese AI-chatbot DeepSeek-release en de impact ervan op...
Top 5 Manieren om Front-Running Aanvallen in Blockchain te Voorkomen Waarvan Je op de Hoogte Moet Zijn
Jan 11, 2025
Van alle gevaren in het gedecentraliseerde ecosysteem zijn front-running aanvallen de meest urgente. Deze aanvallen bedreigen de veiligheid van blockchaintransacties en het vertrouwen van de deelnemers.
Top 10 Gecentraliseerde Crypto-exchanges in 2025
Apr 19, 2025
Gecentraliseerde crypto-exchanges vormen de ruggengraat van het digitale activum ecosysteem, met essentiële verbindingen met traditionele financiën.