【Дослідник безпеки: CEX через неналежну взаємодію з контрактом обміну 0x втратив 300 тисяч доларів через арбітраж MEV ботів】CEX через помилку в конфігурації взаємодії з контрактом "swapper" від 0xProject втратив близько 300 тисяч доларів у токенах комісій.
Дослідник безпеки Venn Network, користувач "X" deeberiroz, у середу розкрив, що CEX взаємодіяв з "swapper" смарт-контрактом децентралізованої платформи однорангової торгівлі 0x, який ніколи не був розроблений для операцій з токенами.
Контракт "swapper", наданий 0xProject, використовується для виконання обміну токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмежень на право власності. Однак він не призначений для отримання токенів, оскільки це може поставити під загрозу кошти.
Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, зокрема у випадках, пов'язаних з отриманням аеродропу Zora в мережі BaseLayer2.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпековий дослідник: CEX зазнав арбітражу на 300 тисяч доларів від MEV ботів через неправильну взаємодію з контрактом 0x.
【Дослідник безпеки: CEX через неналежну взаємодію з контрактом обміну 0x втратив 300 тисяч доларів через арбітраж MEV ботів】CEX через помилку в конфігурації взаємодії з контрактом "swapper" від 0xProject втратив близько 300 тисяч доларів у токенах комісій. Дослідник безпеки Venn Network, користувач "X" deeberiroz, у середу розкрив, що CEX взаємодіяв з "swapper" смарт-контрактом децентралізованої платформи однорангової торгівлі 0x, який ніколи не був розроблений для операцій з токенами. Контракт "swapper", наданий 0xProject, використовується для виконання обміну токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмежень на право власності. Однак він не призначений для отримання токенів, оскільки це може поставити під загрозу кошти. Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, зокрема у випадках, пов'язаних з отриманням аеродропу Zora в мережі BaseLayer2.