Diesen Artikel teilen
Coinbase verliert 300.000 USD durch MEV-Exploit nach Fehltritt mit 0x-Swapper-Vertrag
Die Bots warteten einfach darauf, dass eine Wallet mit hohem Wert — wie der Gebührenempfänger von Coinbase — versehentlich Ausgaberechte an einen offengelegten Vertrag vergab, und führten dann sofort die Drainage durch.
Was Sie wissen sollten:
- Coinbase verlor aufgrund einer falsch konfigurierten Interaktion mit dem 0x-Protokoll etwa 300.000 US-Dollar, was MEV-Bots erlaubte, eine Unternehmenskrypto-Brieftasche auszunutzen.
- Der Vorfall wurde vom Chief Security Officer von Coinbase bestätigt, der betonte, dass keine Kundengelder betroffen waren.
- MEV-Bots nutzten die Situation aus, indem sie die Wallet ausplünderten, nachdem Coinbase versehentlich Tokens an einen Swapper-Vertrag genehmigt hatte.
Krypto-Börse Coinbase verlor rund 300.000 US-Dollar an Token-Gebühren, nachdem eine fehlkonfigurierte Interaktion mit dem „Swapper“-Vertrag des dezentralen Börsenprotokolls 0x MEV-Bots ermöglichte, Gelder aus einem seiner Firmen-Wallets abzusaugen.
Coinbases Chief Security Officer Philip Martin bestätigte den Vorfall und bezeichnete ihn als „ein isoliertes Problem“, das mit einer Änderung in einem der Corporate-DEX-Wallets der Börse zusammenhängt. Er betonte, dass laut einem Beitrag auf X keine Kundengelder betroffen waren.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
Der Sicherheitsforscher „deeberiroz“ vom Venn Network meldete den Exploit erstmals am Mittwoch und erklärte, dass Coinbase versehentlich Token für den Swapper-Vertrag genehmigt habe — ein erlaubnisfreies Tool, das für die Ausführung von Swaps konzipiert ist, jedoch nicht dazu bestimmt ist, Token-Zulassungen zu verwalten.
Diese Konstellation öffnete die Tür für opportunistische MEV-Bots, die die Wallet sofort nach Aktivierung der Genehmigungen leerschlürften.
MEV, oder „maximal extrahierbarer Wert“, bezeichnet die Praxis des Front-Running oder der Umordnung von Blockchain-Transaktionen, um Gewinne zu erzielen, bzw. in diesem Fall die Ausführung von Transfers, bevor Coinbase den Zugriff widerrufen konnte.
„Es scheint, als habe ein MEV-Bot im Verborgenen gelauert und darauf gewartet, dass Nutzer diesem Vertrag versehentlich zustimmen — um dann alle ihre Mittel abzusaugen“, schrieb der Forscher auf X. „Nun, ihr Traum wurde dank Coinbase wahr … Sie machten ein Vermögen, indem sie das Coinbase-Gebührenempfängerkonto aller gesammelten Token leer räumten.“
Loading...
Da der Vertrag von jedermann zugänglich ist, konnten die Bots ihn aufrufen (ein Softwarebegriff, der das Anfordern von Diensten von einem anderen Programm bezeichnet), um die genehmigten Token direkt auf ihre eigenen Adressen zu übertragen.
Während 300.000 US-Dollar für Coinbase unerheblich sind, zeigt die Sicherheitslücke, wie selbst führende Börsen gegenüber kleinen, aber ausgeklügelten Formen des automatisierten Handelsmissbrauchs verwundbar sind.
MEV-Bots sind seit langem eine feste Größe im Ethereum- und anderen Blockchain-Ökosystemen und erzielen Gewinne aus Token-Starts, NFT-Mints und Liquiditätsereignissen, indem sie die Sichtbarkeit des Memepools und die Neuordnung von Transaktionen ausnutzen.
In diesem Fall warteten die Bots einfach darauf, dass eine Wallet mit hohem Wert – wie der Gebührenempfänger von Coinbase – irrtümlich Ausgaberechte an einen offenliegenden Vertrag gewährte, und führten dann sofort die Abhebung durch.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Die deutliche Korrektur von Bitcoin ebnet laut K33 Research den Weg für eine Erholung im Dezember
K33 Research berichtet, dass die Marktangst die Fundamentaldaten überwiegt, während Bitcoin sich wichtigen Marken nähert. Der Dezember könnte für mutige Investoren einen Einstiegspunkt bieten.
Was Sie wissen sollten:
- K33 Research zufolge zeigt die steile Korrektur von Bitcoin Anzeichen einer Bodenbildung, wobei der Dezember möglicherweise einen Wendepunkt markiert.
- Das Unternehmen hat argumentiert, dass der Markt langfristige Risiken überbewertet, während er kurzfristige Anzeichen von Stärke, wie niedrige Hebelwirkung und solide Unterstützungsniveaus, ignoriert.
- Mit voraussichtlichen politischen Veränderungen und vorsichtiger Positionierung bei Futures sieht K33 mehr Aufwärtspotenzial als das Risiko eines weiteren größeren Zusammenbruchs.
Top-Geschichten
