Deel dit artikel
Coinbase verliest $300K door MEV-exploit na misstap met 0x Swapper-contract
De bots wachtten simpelweg tot een wallet met een hoge waarde — zoals de fee-ontvanger van Coinbase — per ongeluk bestedingsrechten aan een blootgestelde contract verleende, waarna zij direct de afwatering uitvoerden.
Maak ons favoriet op Google
Wat u moet weten:
- Coinbase verloor ongeveer $300.000 als gevolg van een verkeerd geconfigureerde interactie met het 0x-protocol, waardoor MEV-bots een bedrijfswallet konden exploiteren.
- Het incident werd bevestigd door de Chief Security Officer van Coinbase, die benadrukte dat er geen klantgelden werden aangetast.
- MEV-bots maakten misbruik van de situatie door de wallet leeg te trekken nadat Coinbase per vergissing tokens had goedgekeurd voor een swapper-contract.
Cryptobeurs Coinbase verloor ongeveer $300.000 aan tokenkosten nadat een verkeerde configuratie in de interactie met het “swapper”-contract van het gedecentraliseerde beursprotocol 0x MEV-bots in staat stelde fondsen af te troggelen van een van zijn zakelijke wallets.
Coinbase’s Chief Security Officer Philip Martin bevestigde het voorval en noemde het een “geïsoleerd probleem” gerelateerd aan een wijziging in een van de DEX-portefeuilles van het bedrijf. Hij benadrukte dat er geen klantengelden waren getroffen, volgens een bericht op X.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Beveiligingsonderzoeker “deeberiroz” van Venn Network bracht de exploit woensdag voor het eerst onder de aandacht en verklaarde dat Coinbase per vergissing tokens had goedgekeurd aan het swapcontract — een permissievrije tool die is ontworpen voor het uitvoeren van swaps, maar niet bedoeld is om token-toestemmingen te bevatten.
Die configuratie opende de deur voor opportunistische MEV-bots, die de portemonnee onmiddellijk leeg trokken zodra de goedkeuringen actief waren.
MEV, of “maximaal extraheerbare waarde,” verwijst naar de praktijk van voorloophandel of het herschikken van blockchaintransacties om winst te behalen, of in dit geval, het uitvoeren van overboekingen voordat Coinbase de toegang kon intrekken.
“Het lijkt erop dat er een MEV-bot in het geniep actief was, wachtend op gebruikers die per ongeluk toestemming geven aan dit contract — om vervolgens al hun fondsen leeg te trekken,” schreef de onderzoeker op X. “Hun droom kwam uit dankzij Coinbase … Ze hebben flink verdiend door de Coinbase-kostenontvangeraccount van alle verzamelde tokens te legen.”
Looks like @coinbase was recently drained of ~$300,000 after using @0xProject swapper incorrectly.
— deebeez (@deeberiroz) August 13, 2025
They approved all the tokens accrued as fees to their router, getting drained immediately by MEV bots 🧵 pic.twitter.com/yWNHl8nupg
Omdat het contract door iedereen toegankelijk is, konden de bots het aanroepen (een softwareterm voor het opvragen van diensten van een ander programma) om de goedgekeurde tokens rechtstreeks naar hun eigen adressen over te boeken.
Hoewel $300.000 onbeduidend is voor Coinbase, toont de inbreuk aan hoe zelfs toonaangevende beurzen kwetsbaar zijn voor kleine maar geavanceerde vormen van geautomatiseerde handelsuitbuiting.
MEV-bots zijn al geruime tijd een vast onderdeel van Ethereum en andere blockchain-ecosystemen, en profiteren van tokenlanceringen, NFT-mints en liquiditeitsevenementen door gebruik te maken van mempool zichtbaarheid en het herschikken van transacties.
In dit geval wachtten de bots gewoon op een wallet met hoge waarde — zoals de fee-ontvanger van Coinbase — die per ongeluk uitgaverecht verleende aan een blootgesteld contract, om vervolgens onmiddellijk de onttrekking uit te voeren.
