【安全研究員:CEXは0xとの交換契約の不適切なインタラクションにより、MEVボットにアービトラージされて30万ドル損失】CEXは0xProjectの「swapper」契約とのインタラクション設定ミスにより、累計約30万ドルのトークン手数料をMEVボットに奪われました。Venn Networkのセキュリティ研究者である「X」ユーザーdeeberirozは水曜日に、CEXと分散型ピアツーピア取引プラットフォーム0xの「swapper」スマートコントラクトが相互作用したことを明らかにしましたが、このコントラクトはトークンの承認操作に使用されるようには設計されていませんでした。0xProject提供の「swapper」コントラクトは、トークン交換を実行するためのものです。このコントラクトは無許可で、誰でもそれを呼び出して任意の操作を実行できますが、所有権の制限はありません。しかし、これはトークンを受け取るために設計されていないため、そうすることで資金がリスクにさらされる可能性があります。研究者は、この設計が過去に既知の問題を引き起こしたことがあると述べています。例えば、BaseLayer2ネットワーク上でのZoraエアドロップ受け取りに関するイベントです。
安全研究員:CEXは0x交換契約との不適切な相互作用により、MEVボットに30万ドルのアービトラージをされました
【安全研究員:CEXは0xとの交換契約の不適切なインタラクションにより、MEVボットにアービトラージされて30万ドル損失】CEXは0xProjectの「swapper」契約とのインタラクション設定ミスにより、累計約30万ドルのトークン手数料をMEVボットに奪われました。 Venn Networkのセキュリティ研究者である「X」ユーザーdeeberirozは水曜日に、CEXと分散型ピアツーピア取引プラットフォーム0xの「swapper」スマートコントラクトが相互作用したことを明らかにしましたが、このコントラクトはトークンの承認操作に使用されるようには設計されていませんでした。 0xProject提供の「swapper」コントラクトは、トークン交換を実行するためのものです。このコントラクトは無許可で、誰でもそれを呼び出して任意の操作を実行できますが、所有権の制限はありません。しかし、これはトークンを受け取るために設計されていないため、そうすることで資金がリスクにさらされる可能性があります。 研究者は、この設計が過去に既知の問題を引き起こしたことがあると述べています。例えば、BaseLayer2ネットワーク上でのZoraエアドロップ受け取りに関するイベントです。