【Безопасный исследователь: CEX из-за неправильного взаимодействия с контрактом 0x потерял 30 тысяч долларов от арбитража MEV ботов】CEX из-за ошибки в конфигурации взаимодействия с контрактом "swapper" от 0xProject потерял около 30 тысяч долларов в токенах в виде сборов, перехваченных MEV ботами.
Исследователь безопасности Venn Network и пользователь "X" deeberiroz в среду раскрыл, что централизованная биржа (CEX) взаимодействовала с "swapper" смарт-контрактом децентрализованной платформы P2P 0x, хотя этот контракт никогда не был предназначен для операций с токенами.
Контракт "swapper", предоставленный 0xProject, предназначен для выполнения обмена токенов. Этот контракт является без разрешения, и любой может вызвать его для выполнения любых операций без ограничений по собственности. Однако он не предназначен для получения токенов, так как это может подвергнуть средства риску.
Исследователи отметили, что такой дизайн в прошлом вызывал известные проблемы, такие как события, связанные с получением аирдропа Zora в сети BaseLayer2.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасный исследователь: CEX из-за неправильного взаимодействия с контрактом 0x был арбитражом MEV-ботов на 300000 долларов США
【Безопасный исследователь: CEX из-за неправильного взаимодействия с контрактом 0x потерял 30 тысяч долларов от арбитража MEV ботов】CEX из-за ошибки в конфигурации взаимодействия с контрактом "swapper" от 0xProject потерял около 30 тысяч долларов в токенах в виде сборов, перехваченных MEV ботами. Исследователь безопасности Venn Network и пользователь "X" deeberiroz в среду раскрыл, что централизованная биржа (CEX) взаимодействовала с "swapper" смарт-контрактом децентрализованной платформы P2P 0x, хотя этот контракт никогда не был предназначен для операций с токенами. Контракт "swapper", предоставленный 0xProject, предназначен для выполнения обмена токенов. Этот контракт является без разрешения, и любой может вызвать его для выполнения любых операций без ограничений по собственности. Однако он не предназначен для получения токенов, так как это может подвергнуть средства риску. Исследователи отметили, что такой дизайн в прошлом вызывал известные проблемы, такие как события, связанные с получением аирдропа Zora в сети BaseLayer2.