De Amerikaanse crypto-exchange Coinbase heeft naar schatting $300.000 verloren nadat per ongeluk tokenmachtigingen werden verleend aan een smart contract van het 0x-project. Door deze fout kon een zogenoemde Maximal Extractable Value (MEV) bot de tokens direct weghalen.
Het incident werd aan het licht gebracht door beveiligingsonderzoeker DeBeez van Venn Network in een bericht op X. Volgens hem had de bedrijfswallet van Coinbase interactie met het “Swapper”-contract van 0x — een tool waarmee zonder expliciete toestemming swaps kunnen worden uitgevoerd, maar waarbij geen tokenmachtigingen verstrekt zouden moeten worden.
Omdat iedereen het contract kan aanroepen voor willekeurige acties, kan het verlenen van machtigingen leiden tot directe diefstal van cryptocurrency. DeBeez verwees naar eerdere incidenten waarbij dezelfde swapper werd misbruikt, onder meer bij Zora-claims, zonder dat er sprake was van een codekwetsbaarheid.
Uit gedeelde screenshots blijkt dat Coinbase machtigingen verleende voor onder meer AMP, MyoneProtocol, Dextools en Swell Network. Kort daarna activeerde een MEV-bot het swapper-contract om de goedgekeurde tokens vanaf de vergoedingsrekening van Coinbase naar eigen adressen over te maken.
Volgens DeBeez “lag de bot op de loer in het donker” en wachtte hij tot gebruikers het contract verkeerd zouden goedkeuren. “Hun droom kwam uit dankzij Coinbase,” schreef de onderzoeker.
Philip Martin, Chief Security Officer van Coinbase, bevestigde het incident en noemde het een “geïsoleerd probleem” veroorzaakt door een configuratiewijziging in een van de DEX-portefeuilles van het bedrijf.
“Er zijn geen klantfondsen getroffen,” benadrukte Martin. Hij gaf aan dat de tokenmachtigingen inmiddels zijn ingetrokken en de resterende bedrijfsfondsen zijn overgezet naar een nieuwe bedrijfswallet.
Het incident past in een reeks recente aanvallen waarbij MEV-bots het doelwit waren. In april verloor een MEV-bot $180.000 aan Ethereum na misbruik van een zwak toegangscontrolesysteem. In 2023 wist een malafide validator zelfs $25 miljoen aan digitale activa te stelen door zogenoemde sandwich-transacties te gebruiken.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Volgens Binance maken cybercriminelen steeds vaker gebruik van kunstmatige intelligentie om geavanceerde scams op te zetten.
Met de zogeheten Stored Value Facilities (SVF)-licentie kan het bedrijf digitale betaaldiensten aanbieden in Dubai.
Coinbase, PayPal en Block schrappen massaal banen onder de AI-vlag. Analisten betwijfelen of het echt om AI gaat of om verborgen bedrijfsproblemen.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
