De Amerikaanse crypto-exchange Coinbase heeft naar schatting $300.000 verloren nadat per ongeluk tokenmachtigingen werden verleend aan een smart contract van het 0x-project. Door deze fout kon een zogenoemde Maximal Extractable Value (MEV) bot de tokens direct weghalen.
Het incident werd aan het licht gebracht door beveiligingsonderzoeker DeBeez van Venn Network in een bericht op X. Volgens hem had de bedrijfswallet van Coinbase interactie met het “Swapper”-contract van 0x — een tool waarmee zonder expliciete toestemming swaps kunnen worden uitgevoerd, maar waarbij geen tokenmachtigingen verstrekt zouden moeten worden.
Omdat iedereen het contract kan aanroepen voor willekeurige acties, kan het verlenen van machtigingen leiden tot directe diefstal van cryptocurrency. DeBeez verwees naar eerdere incidenten waarbij dezelfde swapper werd misbruikt, onder meer bij Zora-claims, zonder dat er sprake was van een codekwetsbaarheid.
Uit gedeelde screenshots blijkt dat Coinbase machtigingen verleende voor onder meer AMP, MyoneProtocol, Dextools en Swell Network. Kort daarna activeerde een MEV-bot het swapper-contract om de goedgekeurde tokens vanaf de vergoedingsrekening van Coinbase naar eigen adressen over te maken.
Volgens DeBeez “lag de bot op de loer in het donker” en wachtte hij tot gebruikers het contract verkeerd zouden goedkeuren. “Hun droom kwam uit dankzij Coinbase,” schreef de onderzoeker.
Philip Martin, Chief Security Officer van Coinbase, bevestigde het incident en noemde het een “geïsoleerd probleem” veroorzaakt door een configuratiewijziging in een van de DEX-portefeuilles van het bedrijf.
“Er zijn geen klantfondsen getroffen,” benadrukte Martin. Hij gaf aan dat de tokenmachtigingen inmiddels zijn ingetrokken en de resterende bedrijfsfondsen zijn overgezet naar een nieuwe bedrijfswallet.
Het incident past in een reeks recente aanvallen waarbij MEV-bots het doelwit waren. In april verloor een MEV-bot $180.000 aan Ethereum na misbruik van een zwak toegangscontrolesysteem. In 2023 wist een malafide validator zelfs $25 miljoen aan digitale activa te stelen door zogenoemde sandwich-transacties te gebruiken.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Coinbase speelt in op de miljardenmarkt van voorspellingsmarkten. Gebruikers kunnen straks inzetten op gebeurtenissen via blockchain.
Ontdek hoe je met OKX-trading bots automatisch kunt handelen in crypto, inclusief uitleg, voordelen, risico’s en handige tips.
Gemini stapt in de snelgroeiende miljardenindustrie van voorspellingsmarkten. Koers stijgt hard na verkrijgen van licentie.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
