Coinbase Verliest $300K door Slechte Token Swap en MEV Bots

Coinbase Verliest $300K Door Foutieve Token Swap En Slechte MEV Bots

14 augustus 2025 om 12:32

Leestijd: 2 minuten

Coinbase, de grootste crypto-exchange in de Verenigde Staten, heeft recentelijk een aanzienlijk verlies van 300.000 dollar ervaren door een kwetsbaarheid die door zogenaamde MEV-bots (Miner Extractable Value bots) werd geëxploiteerd. Dit incident is ontstaan door een foutieve configuratie van het token-swapping platform 0xProject.

Op 13 augustus onthulde de pseudonieme beveiligingsonderzoeker Deebeez dat Coinbase ten onrechte de 0x-swapper gebruikte voor het goedkeuren van tokens, terwijl deze functie nooit voor dit doel was bedoeld. Zijn uitspraak was duidelijk: “De 0x-swapping tool is nooit ontworpen om goedkeuringen te verlenen; het heeft in het verleden al problemen vertoond met Zora claims op Base, omdat het gebruikers toestaat willekeurige oproepen te doen.” Deze goedkeuring gaf daardoor onbeperkte toegang tot de tokens die als vergoedingen waren verzameld in de router van de exchange, wat een opening creëerde voor misbruik.

Het gevolg van deze miscalculatie was dramatisch: de MEV-bots hebben Coinbase’s rekening voor ontvangen vergoedingen volledig leeggeroofd. Deebeez voegde eraan toe: “Er leek een MEV-bot te zijn die in de schaduw wachtte op gebruikers die per vergissing goedkeuring gaven aan dit contract, en toen trok het de kans met beide handen aan. Hun droom kwam uit dankzij Coinbase.”

Reactie van Coinbase

Philip Martin, de Chief Security Officer van Coinbase, bevestigde dat het om een geïsoleerd voorval ging. Hij verklaarde dat de incidenten voortkwamen uit een recente wijziging aan een van de gedecentraliseerde exchange (DEX) portefeuilles van het bedrijf, wat leidde tot ongeautoriseerde tokenoverdrachten. Martin benadrukte dat de gebeurtenis geen invloed heeft gehad op klantactiva.

Volgens Martin heeft de exchange inmiddels de token-toestemmingen ingetrokken en zijn de activa verhuisd naar een nieuwe corporate wallet om verdere verliezen te voorkomen. Dit beveiligingsincident volgde op een eerdere datalek waarbij de persoonlijke gegevens van bijna 70.000 gebruikers waren blootgesteld. De betrokkenen hebben getracht 20 miljoen dollar in Bitcoin af te persen en gebruikten de gestolen gegevens om zich voor te doen als personeel van het bedrijf, wat leidde tot de diefstal van miljoenen dollars.

Sindsdien heeft Coinbase zijn beveiligingsprotocollen versterkt om toekomstige aanvallen te voorkomen en zijn de werknemers die bij het lek betrokken waren, ontslagen.

Vraag & Antwoord

Wat zijn MEV-bots en hoe functioneren ze?
MEV-bots zijn geautomatiseerde scripts die hun voordeel doen met de manier waarop transacties in blockchain netwerken worden verwerkt. Ze kunnen bijvoorbeeld transacties front-runnen door eerst inkopen te doen vlak voordat een grote order uitgevoerd wordt, waardoor ze de prijs in hun voordeel beïnvloeden.

Wat zijn de mogelijke implicaties van dit voorval voor Coinbase?
Het incident kan leiden tot een verslechterd vertrouwen bij investeerders en gebruikers in de onafhankelijkheid en veiligheid van het platform. Bovendien kan het de aandacht van toezichthouders trekken en druk uitoefenen op Coinbase om zijn beveiligingsprotocollen opnieuw te herzien.

Hoe kan Coinbase zijn reputatie herstellen na deze incidenten?
Coinbase zal moeten investeren in robuustere beveiligingsmaatregelen en transparanter communiceren over de stappen die genomen worden om soortgelijke incidenten in de toekomst te voorkomen. Dit kan ook een kans bieden om hun compliance inspanningen bij toezichthouders te intensiveren.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.