【比推】Một nền tảng giao dịch do cấu hình sai khi tương tác với hợp đồng "swapper" của 0xProject đã dẫn đến việc khoảng 300.000 đô la phí Token bị các Bots MEV chiếm đoạt.
Nhà nghiên cứu an ninh của Venn Network đã tiết lộ vào thứ Tư rằng một nền tảng giao dịch đã tương tác với hợp đồng thông minh "swapper" của nền tảng giao dịch phi tập trung 0x, trong khi hợp đồng đó chưa bao giờ được thiết kế cho các thao tác ủy quyền Token.
Hợp đồng "swapper" do 0xProject cung cấp được sử dụng để thực hiện việc trao đổi Token. Hợp đồng này là không cần giấy phép, bất kỳ ai cũng có thể gọi nó để thực hiện bất kỳ thao tác nào mà không có hạn chế quyền sở hữu. Tuy nhiên, nó không được thiết kế để nhận Token được ủy quyền, vì việc đó có thể khiến tài sản gặp rủi ro.
Các nhà nghiên cứu cho biết, thiết kế này trong quá khứ đã gây ra các vấn đề đã biết, chẳng hạn như sự kiện liên quan đến việc nhận airdrop Zora trên mạng BaseLayer2.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
LowCapGemHunter
· 08-14 05:02
30w bay hơi... đồ chơi xấu hổ
Xem bản gốcTrả lời0
OnchainArchaeologist
· 08-14 04:59
Các lỗ hổng trong kiểm toán an ninh nhiều như uống cà phê.
Xem bản gốcTrả lời0
DeFiChef
· 08-14 04:55
chơi đùa với mọi người một cách quyết liệt
Xem bản gốcTrả lời0
GateUser-c802f0e8
· 08-14 04:43
Quá tệ, ngay cả hợp đồng cũng dùng sai.
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 08-14 04:41
Hốt hoảng gì chứ, ba trăm ngàn trước tiên gửi chút ấm áp cho Bots.
Nền tảng giao dịch sử dụng sai hợp đồng 0x khiến 300.000 USD Token bị Bots MEV chặn lại
【比推】Một nền tảng giao dịch do cấu hình sai khi tương tác với hợp đồng "swapper" của 0xProject đã dẫn đến việc khoảng 300.000 đô la phí Token bị các Bots MEV chiếm đoạt.
Nhà nghiên cứu an ninh của Venn Network đã tiết lộ vào thứ Tư rằng một nền tảng giao dịch đã tương tác với hợp đồng thông minh "swapper" của nền tảng giao dịch phi tập trung 0x, trong khi hợp đồng đó chưa bao giờ được thiết kế cho các thao tác ủy quyền Token.
Hợp đồng "swapper" do 0xProject cung cấp được sử dụng để thực hiện việc trao đổi Token. Hợp đồng này là không cần giấy phép, bất kỳ ai cũng có thể gọi nó để thực hiện bất kỳ thao tác nào mà không có hạn chế quyền sở hữu. Tuy nhiên, nó không được thiết kế để nhận Token được ủy quyền, vì việc đó có thể khiến tài sản gặp rủi ro.
Các nhà nghiên cứu cho biết, thiết kế này trong quá khứ đã gây ra các vấn đề đã biết, chẳng hạn như sự kiện liên quan đến việc nhận airdrop Zora trên mạng BaseLayer2.