【Güvenlik Araştırmacısı: CEX, 0x ile sözleşme etkileşimindeki hatalar nedeniyle MEV botları tarafından 300.000 dolar arbitraj yapıldı】CEX'in 0xProject'in "swapper" sözleşmesi ile etkileşim yapılandırmasındaki hata, yaklaşık 300.000 dolar değerinde Token ücretinin MEV botları tarafından ele geçirilmesine neden oldu.
Venn Network'ün güvenlik araştırmacısı, "X" kullanıcısı deeberiroz, Çarşamba günü, CEX ile merkeziyetsiz eşler arası ticaret platformu 0x'in "swapper" akıllı sözleşmesinin etkileşime geçtiğini açıkladı ve bu sözleşmenin asla token yetkilendirme işlemleri için tasarlanmadığını belirtti.
0xProject tarafından sağlanan "swapper" sözleşmesi, Token değişimi gerçekleştirmek için kullanılmaktadır. Bu sözleşme izin gerektirmeyen bir yapıya sahiptir; herkes, mülkiyet kısıtlaması olmaksızın, onu çağırarak herhangi bir işlem yapabilir. Ancak, bu sözleşme Token alma yetkisi vermek için tasarlanmamıştır, çünkü bu durum fonların risk altında olmasına neden olabilir.
Araştırmacılar, bu tasarımın geçmişte bilinen sorunlara neden olduğunu belirtti; örneğin, BaseLayer2 ağında Zora airdrop'unun alınmasıyla ilgili olaylar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenlik araştırmacısı: CEX, 0x değişim sözleşmeleriyle uygunsuz etkileşim nedeniyle MEV Botları tarafından 30.000 dolarlık Arbitraj yapıldı.
【Güvenlik Araştırmacısı: CEX, 0x ile sözleşme etkileşimindeki hatalar nedeniyle MEV botları tarafından 300.000 dolar arbitraj yapıldı】CEX'in 0xProject'in "swapper" sözleşmesi ile etkileşim yapılandırmasındaki hata, yaklaşık 300.000 dolar değerinde Token ücretinin MEV botları tarafından ele geçirilmesine neden oldu. Venn Network'ün güvenlik araştırmacısı, "X" kullanıcısı deeberiroz, Çarşamba günü, CEX ile merkeziyetsiz eşler arası ticaret platformu 0x'in "swapper" akıllı sözleşmesinin etkileşime geçtiğini açıkladı ve bu sözleşmenin asla token yetkilendirme işlemleri için tasarlanmadığını belirtti. 0xProject tarafından sağlanan "swapper" sözleşmesi, Token değişimi gerçekleştirmek için kullanılmaktadır. Bu sözleşme izin gerektirmeyen bir yapıya sahiptir; herkes, mülkiyet kısıtlaması olmaksızın, onu çağırarak herhangi bir işlem yapabilir. Ancak, bu sözleşme Token alma yetkisi vermek için tasarlanmamıştır, çünkü bu durum fonların risk altında olmasına neden olabilir. Araştırmacılar, bu tasarımın geçmişte bilinen sorunlara neden olduğunu belirtti; örneğin, BaseLayer2 ağında Zora airdrop'unun alınmasıyla ilgili olaylar.