【باحث أمني: CEX تعرضت لمراجحة بقيمة 300,000 دولار من بوتات MEV بسبب التفاعل غير الصحيح مع عقد 0x】 CEX تعرضت لمشكلة في تكوين التفاعل مع عقد "swapper" الخاص بـ 0xProject، مما أدى إلى استيلاء بوتات MEV على رسوم معاملات بقيمة إجمالية تقارب 300,000 دولار.
كشف الباحث الأمني في Venn Network ، المستخدم "X" deeberiroz يوم الأربعاء أن CEX وتفاعل منصة التداول اللامركزية من نظير إلى نظير 0x مع عقد "swapper" الذكي ، بينما لم يتم تصميم هذا العقد أبداً لعمليات تفويض العملة.
عقد "swapper" الذي تقدمه 0xProject يُستخدم لتنفيذ تبادل العملات. هذا العقد غير مُرخص، ويمكن لأي شخص استدعاؤه لتنفيذ أي عملية، دون قيود ملكية. ومع ذلك، لم يتم تصميمه لاستقبال تفويض العملات، لأن القيام بذلك قد يعرض الأموال للخطر.
أفاد الباحثون أن هذا التصميم قد أثار مشاكل معروفة في الماضي، مثل الأحداث المتعلقة باستلام إيرادات Zora على شبكة BaseLayer2.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
باحث أمان: تم استغلال CEX من قبل بوتات المراجحة بمبلغ 300000 دولار بسبب تفاعل غير صحيح مع عقد 0x
【باحث أمني: CEX تعرضت لمراجحة بقيمة 300,000 دولار من بوتات MEV بسبب التفاعل غير الصحيح مع عقد 0x】 CEX تعرضت لمشكلة في تكوين التفاعل مع عقد "swapper" الخاص بـ 0xProject، مما أدى إلى استيلاء بوتات MEV على رسوم معاملات بقيمة إجمالية تقارب 300,000 دولار. كشف الباحث الأمني في Venn Network ، المستخدم "X" deeberiroz يوم الأربعاء أن CEX وتفاعل منصة التداول اللامركزية من نظير إلى نظير 0x مع عقد "swapper" الذكي ، بينما لم يتم تصميم هذا العقد أبداً لعمليات تفويض العملة. عقد "swapper" الذي تقدمه 0xProject يُستخدم لتنفيذ تبادل العملات. هذا العقد غير مُرخص، ويمكن لأي شخص استدعاؤه لتنفيذ أي عملية، دون قيود ملكية. ومع ذلك، لم يتم تصميمه لاستقبال تفويض العملات، لأن القيام بذلك قد يعرض الأموال للخطر. أفاد الباحثون أن هذا التصميم قد أثار مشاكل معروفة في الماضي، مثل الأحداث المتعلقة باستلام إيرادات Zora على شبكة BaseLayer2.