安全研究員:Coinbase因與0x交換合約交互不當,被MEV機器人套利30萬美元
發布時間:2025-08-14 12:15 作者:清風不語
【安全研究員:Coinbase因與0x交換合約交互不當,被MEV機器人套利30萬美元】八六軟件園報道,Coinbase因與0xProject的“swapper”合約交互配置錯誤,導致累計約30萬美元的代幣手續費被MEV機器人截走。
Venn Network的安全研究員、“X”用戶deeberiroz周三披露,Coinbase與去中心化點對點交易平臺0x的“swapper”智能合約發生了交互,而該合約從未被設計用于代幣授權操作。
0xProject提供的“swapper”合約是用于執行代幣兌換的。該合約是無許可的,任何人都可以調用它來執行任意操作,沒有所有權限制。然而,它并不是為接收代幣授權而設計的,因為這樣做可能會讓資金面臨風險。
研究員表示,這種設計在過去就曾引發已知問題,例如在BaseLayer2網絡上涉及Zora空投領取的事件。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發布,不代表八六軟件園立場,轉載聯系作者并注明出處:http://m.ilovecl.com/post/39705.html
