Track all markets on TradingView
StartKryptowährungenCoinbase im Visier: ein eklatanter Fehler löst die Flucht von 300.000$ in...
KryptowährungenZ - Banner Home deu

Coinbase im Visier: ein eklatanter Fehler löst die Flucht von 300.000$ in Token aus – Alle Details zu dem Fall, der die Sicherheit der Krypto erschüttert

coinbase hack

Ein Genehmigungsfehler in einer Unternehmens-Wallet von Coinbase hat kürzlich eine schnelle Entnahme von Mitteln in Höhe von etwa 300.000 Dollar verursacht.

Dieser Vorfall hat die potenziellen Schwachstellen bei der Verwaltung von Unternehmens-Digitalportfolios ins Rampenlicht gerückt, selbst unter den Hauptakteuren der Branche. Laut den von Coinbase gesammelten Daten resultierte alles aus einer fehlerhaften Konfiguration eines Smart Contracts, der mit dem bekannten Protokoll 0x Project verbunden ist, was den Weg für die blitzschnelle Aktion eines MEV-Bots ebnete.

Technische Notiz: Die bot MEV sind automatische Programme, die die blockchain durchsuchen, um Gewinnmöglichkeiten zu finden, oft indem sie die Fehler ausnutzen, die andere Benutzer in den dezentralen Protokollen machen.

Branchenanalysten beobachten, dass die wallet DEX Portfolios sind, die verwendet werden, um direkt auf den exchange dezentralisierten zu operieren, wobei die Verantwortung für die Sicherheit vollständig beim Benutzer oder der Organisation liegt.

Was ist hinter den Kulissen der Flucht von bull und bear Fonds passiert?

Das Ereignis entstand durch einen Fehler in der Verwaltung der Berechtigungen: Das Unternehmens-Wallet von Coinbase hat unbewusst dem Swapper-Vertrag 0x den Zugriff auf eine größere Anzahl von Token als nötig gewährt.

Ab diesem Zeitpunkt hat ein MEV-Bot, der die Blockchain ständig überwacht, die Schwachstelle identifiziert und sofort Vermögenswerte wie Amp, MyOneProtocol, DEXTools und Swell Network zu Adressen unter seiner Kontrolle transferiert.

Deebeez, Forscher bei Venn Network, erklärte, dass die Schwachstelle genau während der Genehmigungsphase eingeführt wurde, wodurch ein unkontrollierter Zugriff auf die Mittel gewährt wurde, wie von Venn Network Documentation und The Block berichtet.

Sicherheit der Unternehmens-Wallets: die Achillesferse der Krypto?

Es ist wichtig zu betonen, dass auch die fortschrittlichsten Systeme durch einen einzigen menschlichen oder technischen Fehler kompromittiert werden können.

Branchenexperten weisen darauf hin, dass die Sicherheit der DEX-Wallets tatsächlich ein entscheidendes Problem bleibt; der Fall Coinbase ist ein eindeutiger Beweis dafür: Eine falsche Einstellung kann in wenigen Minuten eine echte finanzielle Katastrophe verursachen.

  • Nur verifizierte Smart Contracts autorisieren: Vermeiden Sie es, Software oder Protokollen, die nicht sorgfältig analysiert wurden, Berechtigungen zu erteilen.
  • Kontinuierliche Überwachung: die Berechtigungen ständig überwachen und sie bei Anomalien umgehend widerrufen.
  • Audit und mehrstufige Kontrolle: regelmäßige Inspektionen durchführen und strenge Genehmigungsprozesse als Standardpraxis befolgen.

Diese Maßnahmen sind für jede Organisation, die Krypto-Assets in großem Maßstab verwaltet, unerlässlich, wie auch im Bericht Chainalysis Crypto Security 2024 vorgeschlagen.

Coinbase ergreift Maßnahmen: Auswirkungen und Gegenmaßnahmen

Philip Martin, Chief Security Officer von Coinbase, hat klargestellt, dass der Fehler auf eine isolierte Änderung in der Konfiguration eines spezifischen Unternehmens-Wallets zurückzuführen ist.

Nach dem Angriff hat das Unternehmen sofort die betroffenen Berechtigungen widerrufen und die verbleibenden Mittel auf ein neues Wallet verschoben. Außerdem wurde bestätigt, dass kein Kunde in den Vorfall verwickelt war.

Es muss jedoch gesagt werden, dass offensichtlich bleibt, wie ein einzelner Fehler sowohl erhebliche wirtschaftliche Schäden als auch Auswirkungen auf den Ruf selbst für bedeutende institutionelle Akteure wie Coinbase verursachen kann.

Was hat den Verlust ermöglicht?

Der Hauptgrund für den Vorfall liegt in einer nicht angemessenen Verwaltung der Genehmigungen, mit einem übermäßigen Vertrauen in externe und permissionless Smart Contracts.

Wenn solche Genehmigungen nicht ständig überwacht und aktualisiert werden, wird das Risiko eines Exploits real. Die Lektion ist klar: in DeFi, ist keine Plattform immun.

MEV-Bots und DeFi: wenn Geschwindigkeit ein zweischneidiges Schwert ist

Die Aktivität der bot MEV stellt eine der gefürchtetsten Bedrohungen im DeFi-Sektor dar. Diese automatisierten Algorithmen schaffen es in wenigen Sekunden, Schwachstellen zu identifizieren und auszunutzen, wie fehlerhafte Berechtigungen, und Kapital abzuziehen, bevor die Möglichkeit besteht, manuell einzugreifen.

Laut aktuellen Daten von Dune Analytics bewegen MEV-Bots jeden Monat Millionen von Dollar durch Ausnutzung von Fehlern, Schwachstellen und aggressiven Arbitragestrategien, Phänomene, die noch wenig reguliert sind.

Anti-Bot-Strategien: Wie kann der Schutz der Vermögenswerte gestärkt werden?

  • Intelligente Überwachungssysteme, die in der Lage sind, in Echtzeit jede Anomalie bei den Berechtigungen zu melden.
  • Sofortiger Widerruf der nicht mehr notwendigen Genehmigungen.
  • Whitelist der Verträge: sicherstellen, dass nur zuverlässige Betreiber und Protokolle mit den Unternehmensportfolios interagieren können.
  • Multi-Signatur-Verwaltung für alle kritischen Operationen, wodurch die Sicherheitsstufen erhöht werden.

Frühere Ereignisse und Lektionen aus dem 0x-Protokoll: Das Risiko von „offenen“ Verträgen

Es ist nicht das erste Mal, dass ein 0x Project Vertrag in Vorfälle im Zusammenhang mit permissionless contract verwickelt ist. Frühere Episoden haben gezeigt, dass auch in Abwesenheit von Bugs im Code eine unzureichende operative Verwaltung schwerwiegende Schwachstellen hervorrufen kann.

Ein interessanter Aspekt ist die zwingende Notwendigkeit der kontinuierlichen Ausbildung für das Personal und der regelmäßigen Überprüfungen aller aktiven Genehmigungen. Ein Wallet, das für dezentrale Operationen vorgesehen ist, erfordert eine äußerst sorgfältige und methodische Verwaltung, wie auch in der Sicherheitsstudie Consensys Security Insights angegeben.

In die Zukunft: Wie schützt man Unternehmens-Krypto-Wallets?

Aus der gesammelten Erfahrung ergibt sich ein Sicherheitsrezept, das auf einigen grundlegenden Prinzipien basiert:

  • Regelmäßige Audits für alle Smart Contracts, die vom Wallet autorisiert sind.
  • Erweiterte Dashboards für die kontinuierliche Überwachung der Genehmigungen.
  • Sofortige Benachrichtigungen für jede verdächtige Bewegung erkannt.
  • Klare Trennung zwischen operativen Wallets und Wallets für die sichere Verwahrung.

Nur wer operative Effizienz und Strenge in der Kontrolle vereinen kann, wird seine Vermögenswerte in einem sich schnell entwickelnden Sektor effektiv schützen können.

Der Fall Coinbase ist nur die Spitze des Eisbergs: Krypto-Sicherheit auf dem Prüfstand

Der Verlust, den Coinbase aufgrund eines Genehmigungsfehlers erlitten hat, hebt die Dringlichkeit hervor, die Sicherheitsniveaus für alle Betreiber im Bereich der digitalen Währungen zu erhöhen.

In einem immer stärker ins Visier genommenen Ökosystem von automatischen Bedrohungen und blitzschnellen Exploits kann Prävention nicht mehr als Option betrachtet werden, sondern als unverzichtbare Notwendigkeit.

Die Botschaft, die aus dem Fall Coinbase hervorgeht, ist klar: Ohne strenge Kontrolle, kontinuierliche Audits und eine sorgfältige Verwaltung der Berechtigungen können selbst führende Plattformen anfällig sein. Eine Warnung, die das gesamte Krypto-Panorama betrifft.

Quellen: Coinbase Official Site, The Block, Dune Analytics

Vorheriger Artikel
Robinhood Unaufhaltsam: Die Schockdaten vom Juli 2025 Revolutionieren den Online-Handel
Nächster Artikel
Maple revolutioniert das Onchain-Trading: Die erste Verwendung von syrupUSDC als Margin auf Drift kommt
Satoshi Voice
Dieser Artikel wurde mit Hilfe von künstlicher Intelligenz erstellt und von unserem Journalistenteam überprüft, um Genauigkeit und Qualität zu gewährleisten.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Mehr laden

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.