【比推】Деяка торгова платформа через помилку в конфігурації при взаємодії з контрактом "swapper" 0xProject призвела до того, що приблизно 300 тисяч доларів США токенів комісії були перехоплені MEV Ботами.
Дослідник безпеки Venn Network у середу розкрив, що певна торгова платформа взаємодіяла з "swapper" смарт-контрактом 0x, який ніколи не був розроблений для операцій з авторизації Токенів.
Контракт "swapper", наданий 0xProject, використовується для виконання обміну Токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмеження прав власності. Проте, він не був розроблений для отримання токенів, оскільки це може поставити кошти під загрозу.
Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, наприклад, у випадках, пов'язаних із отриманням аеродропів Zora у мережі BaseLayer2.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Репост
Поділіться
Прокоментувати
0/400
GasGuzzler
· 3год тому
Знову новачок надсилає гроші Ботам
Переглянути оригіналвідповісти на0
LowCapGemHunter
· 08-14 05:02
30w випарування... соромна річ
Переглянути оригіналвідповісти на0
OnchainArchaeologist
· 08-14 04:59
Дірок у безпековому аудиті стільки ж, скільки в каві.
Переглянути оригіналвідповісти на0
DeFiChef
· 08-14 04:55
обдурювати людей, як лохів одну жорстоку порцію
Переглянути оригіналвідповісти на0
GateUser-c802f0e8
· 08-14 04:43
Так погано, що навіть контракт неправильно використовують.
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 08-14 04:41
На що ти панікуєш, спершу дай Ботам трохи тепла на тридцять тисяч.
Торговельна платформа помилково використала 0x контракт, внаслідок чого 300 тисяч доларів Токенів були перехоплені MEV Ботами.
【比推】Деяка торгова платформа через помилку в конфігурації при взаємодії з контрактом "swapper" 0xProject призвела до того, що приблизно 300 тисяч доларів США токенів комісії були перехоплені MEV Ботами.
Дослідник безпеки Venn Network у середу розкрив, що певна торгова платформа взаємодіяла з "swapper" смарт-контрактом 0x, який ніколи не був розроблений для операцій з авторизації Токенів.
Контракт "swapper", наданий 0xProject, використовується для виконання обміну Токенів. Цей контракт є бездозвільним, будь-хто може викликати його для виконання будь-яких операцій, без обмеження прав власності. Проте, він не був розроблений для отримання токенів, оскільки це може поставити кошти під загрозу.
Дослідники зазначають, що такий дизайн у минулому викликав відомі проблеми, наприклад, у випадках, пов'язаних із отриманням аеродропів Zora у мережі BaseLayer2.