【Pesquisador de segurança: CEX foi arbitrado em 30 mil dólares por Bots devido à interação inadequada com o contrato de troca 0x】CEX teve uma configuração de interação incorreta com o contrato "swapper" do 0xProject, resultando em cerca de 30 mil dólares em taxas de token sendo capturadas por Bots MEV.
O investigador de segurança da Venn Network, o utilizador "X" deeberiroz, divulgou na quarta-feira que a CEX interagiu com o contrato inteligente "swapper" da plataforma de negociação descentralizada ponto a ponto 0x, e que esse contrato nunca foi projetado para operações de autorização de Token.
O contrato "swapper" fornecido pelo 0xProject é utilizado para executar a troca de tokens. Este contrato é sem permissão, qualquer pessoa pode chamá-lo para executar qualquer operação, sem restrições de propriedade. No entanto, não foi projetado para receber tokens autorizados, pois isso pode expor os fundos a riscos.
Os pesquisadores afirmaram que esse design já causou problemas conhecidos no passado, como o incidente envolvendo a recepção do airdrop da Zora na rede BaseLayer2.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Pesquisador de segurança: O CEX foi alvo de arbitragem de 300 mil dólares por bots devido a interações inadequadas com contratos de troca 0x.
【Pesquisador de segurança: CEX foi arbitrado em 30 mil dólares por Bots devido à interação inadequada com o contrato de troca 0x】CEX teve uma configuração de interação incorreta com o contrato "swapper" do 0xProject, resultando em cerca de 30 mil dólares em taxas de token sendo capturadas por Bots MEV. O investigador de segurança da Venn Network, o utilizador "X" deeberiroz, divulgou na quarta-feira que a CEX interagiu com o contrato inteligente "swapper" da plataforma de negociação descentralizada ponto a ponto 0x, e que esse contrato nunca foi projetado para operações de autorização de Token. O contrato "swapper" fornecido pelo 0xProject é utilizado para executar a troca de tokens. Este contrato é sem permissão, qualquer pessoa pode chamá-lo para executar qualquer operação, sem restrições de propriedade. No entanto, não foi projetado para receber tokens autorizados, pois isso pode expor os fundos a riscos. Os pesquisadores afirmaram que esse design já causou problemas conhecidos no passado, como o incidente envolvendo a recepção do airdrop da Zora na rede BaseLayer2.