De Amerikaanse crypto-exchange Coinbase heeft naar schatting $300.000 verloren nadat per ongeluk tokenmachtigingen werden verleend aan een smart contract van het 0x-project. Door deze fout kon een zogenoemde Maximal Extractable Value (MEV) bot de tokens direct weghalen.
Het incident werd aan het licht gebracht door beveiligingsonderzoeker DeBeez van Venn Network in een bericht op X. Volgens hem had de bedrijfswallet van Coinbase interactie met het “Swapper”-contract van 0x — een tool waarmee zonder expliciete toestemming swaps kunnen worden uitgevoerd, maar waarbij geen tokenmachtigingen verstrekt zouden moeten worden.
Omdat iedereen het contract kan aanroepen voor willekeurige acties, kan het verlenen van machtigingen leiden tot directe diefstal van cryptocurrency. DeBeez verwees naar eerdere incidenten waarbij dezelfde swapper werd misbruikt, onder meer bij Zora-claims, zonder dat er sprake was van een codekwetsbaarheid.
Uit gedeelde screenshots blijkt dat Coinbase machtigingen verleende voor onder meer AMP, MyoneProtocol, Dextools en Swell Network. Kort daarna activeerde een MEV-bot het swapper-contract om de goedgekeurde tokens vanaf de vergoedingsrekening van Coinbase naar eigen adressen over te maken.
Volgens DeBeez “lag de bot op de loer in het donker” en wachtte hij tot gebruikers het contract verkeerd zouden goedkeuren. “Hun droom kwam uit dankzij Coinbase,” schreef de onderzoeker.
Philip Martin, Chief Security Officer van Coinbase, bevestigde het incident en noemde het een “geïsoleerd probleem” veroorzaakt door een configuratiewijziging in een van de DEX-portefeuilles van het bedrijf.
“Er zijn geen klantfondsen getroffen,” benadrukte Martin. Hij gaf aan dat de tokenmachtigingen inmiddels zijn ingetrokken en de resterende bedrijfsfondsen zijn overgezet naar een nieuwe bedrijfswallet.
Het incident past in een reeks recente aanvallen waarbij MEV-bots het doelwit waren. In april verloor een MEV-bot $180.000 aan Ethereum na misbruik van een zwak toegangscontrolesysteem. In 2023 wist een malafide validator zelfs $25 miljoen aan digitale activa te stelen door zogenoemde sandwich-transacties te gebruiken.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De aangescherpte koers van de toezichthouder volgt op meerdere incidenten bij Zuid-Koreaanse cryptobeurzen.
Op 10/10 verloor Bitcoin 45.000 dollar in één dag. Binance wordt beschuldigd van technische fouten, maar ontkent schuld.
Crypto-exchange Gemini schrapt banen en verlaat Europa. Het besluit komt tijdens zware marktonrust en zet druk op vertrouwen in crypto-sector.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
De Bitcoin koers blijft onder druk terwijl een analist stelt dat één grote speler de markt bewust in bedwang houdt.
