【比推】Sebuah platform perdagangan mengalami kesalahan konfigurasi interaksi dengan kontrak "swapper" milik 0xProject, yang mengakibatkan sekitar 300 ribu dolar AS biaya koin terpotong oleh Bot MEV.
Peneliti keamanan Venn Network mengungkapkan pada hari Rabu bahwa sebuah platform perdagangan berinteraksi dengan kontrak pintar "swapper" 0x, yang tidak pernah dirancang untuk operasi otorisasi Token.
Kontrak "swapper" yang disediakan oleh 0xProject digunakan untuk melakukan pertukaran Token. Kontrak ini tanpa izin, siapa pun dapat memanggilnya untuk melakukan operasi apa pun, tanpa batasan kepemilikan. Namun, kontrak ini tidak dirancang untuk menerima otorisasi Token, karena hal tersebut dapat membuat dana menghadapi risiko.
Peneliti menyatakan bahwa desain ini telah menyebabkan masalah yang diketahui di masa lalu, seperti dalam peristiwa pengambilan airdrop Zora yang melibatkan jaringan BaseLayer2.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
LowCapGemHunter
· 08-14 05:02
30w menguap... barang memalukan
Lihat AsliBalas0
OnchainArchaeologist
· 08-14 04:59
Celah yang terlewat dalam audit keamanan sebanyak minum kopi.
Lihat AsliBalas0
DeFiChef
· 08-14 04:55
play people for suckers
Lihat AsliBalas0
GateUser-c802f0e8
· 08-14 04:43
Terlalu buruk, bahkan salah menggunakan kontrak.
Lihat AsliBalas0
CryptoCross-TalkClub
· 08-14 04:41
Apa yang kamu khawatirkan, kirimkan sedikit kehangatan kepada Bot dengan tiga ratus ribu.
Platform perdagangan salah menggunakan kontrak 0x menyebabkan biaya 300.000 dolar koin ditangkap oleh Bot MEV
【比推】Sebuah platform perdagangan mengalami kesalahan konfigurasi interaksi dengan kontrak "swapper" milik 0xProject, yang mengakibatkan sekitar 300 ribu dolar AS biaya koin terpotong oleh Bot MEV.
Peneliti keamanan Venn Network mengungkapkan pada hari Rabu bahwa sebuah platform perdagangan berinteraksi dengan kontrak pintar "swapper" 0x, yang tidak pernah dirancang untuk operasi otorisasi Token.
Kontrak "swapper" yang disediakan oleh 0xProject digunakan untuk melakukan pertukaran Token. Kontrak ini tanpa izin, siapa pun dapat memanggilnya untuk melakukan operasi apa pun, tanpa batasan kepemilikan. Namun, kontrak ini tidak dirancang untuk menerima otorisasi Token, karena hal tersebut dapat membuat dana menghadapi risiko.
Peneliti menyatakan bahwa desain ini telah menyebabkan masalah yang diketahui di masa lalu, seperti dalam peristiwa pengambilan airdrop Zora yang melibatkan jaringan BaseLayer2.