【比推】Деяка торгова платформа через помилку в конфігурації при взаємодії з контрактом "swapper" 0xProject призвела до того, що приблизно 300 тисяч доларів США токенів комісії були перехоплені MEV Ботами.
Дослідник безпеки Venn Network у середу розкрив, що певна торгова платформа взаємодіяла з "swapper" смарт-контрактом 0x, який ніколи не був розроблений для операцій з авторизації Токенів.
Контракт "swapper", наданий 0xProject, використовується для виконання обміну Токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмеження прав власності. Проте, він не був розроблений для отримання токенів, оскільки це може поставити кошти під загрозу.
Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, наприклад, у випадках, пов'язаних із отриманням аеродропів Zora у мережі BaseLayer2.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
LowCapGemHunter
· 16год тому
30w випарування... соромна річ
Переглянути оригіналвідповісти на0
OnchainArchaeologist
· 16год тому
Дірок у безпековому аудиті стільки ж, скільки в каві.
Переглянути оригіналвідповісти на0
DeFiChef
· 16год тому
обдурювати людей, як лохів одну жорстоку порцію
Переглянути оригіналвідповісти на0
GateUser-c802f0e8
· 16год тому
Так погано, що навіть контракт неправильно використовують.
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 16год тому
На що ти панікуєш, спершу дай Ботам трохи тепла на тридцять тисяч.
Торговельна платформа помилково використала 0x контракт, внаслідок чого 300 тисяч доларів Токенів були перехоплені MEV Ботами.
【比推】Деяка торгова платформа через помилку в конфігурації при взаємодії з контрактом "swapper" 0xProject призвела до того, що приблизно 300 тисяч доларів США токенів комісії були перехоплені MEV Ботами.
Дослідник безпеки Venn Network у середу розкрив, що певна торгова платформа взаємодіяла з "swapper" смарт-контрактом 0x, який ніколи не був розроблений для операцій з авторизації Токенів.
Контракт "swapper", наданий 0xProject, використовується для виконання обміну Токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмеження прав власності. Проте, він не був розроблений для отримання токенів, оскільки це може поставити кошти під загрозу.
Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, наприклад, у випадках, пов'язаних із отриманням аеродропів Zora у мережі BaseLayer2.