【比推】ある取引プラットフォームが0xProjectの"swapper"契約とのインタラクション設定ミスにより、約30万ドルのトークン手数料がMEVボットに奪われました。Venn Networkのセキュリティリサーチャーは水曜日に、ある取引プラットフォームが分散型P2P取引プラットフォーム0xの"swapper"スマートコントラクトと相互作用したことを明らかにしましたが、そのコントラクトはトークンの承認操作用に設計されたものではありませんでした。0xProject が提供する "swapper" コントラクトは、トークン交換を実行するためのものです。このコントラクトは無許可であり、誰でも呼び出して任意の操作を実行できますが、所有権の制限はありません。ただし、資金がリスクにさらされる可能性があるため、トークンの受け取りのために設計されているわけではありません。研究者は、この設計が過去に既知の問題を引き起こしたことがあると述べています。例えば、BaseLayer2ネットワークでのZoraエアドロップの受け取りに関する事例です。
取引プラットフォームの誤った使用により0xコントラクトが原因で30万ドルのトークン手数料がMEVボットに捕らえられた
【比推】ある取引プラットフォームが0xProjectの"swapper"契約とのインタラクション設定ミスにより、約30万ドルのトークン手数料がMEVボットに奪われました。
Venn Networkのセキュリティリサーチャーは水曜日に、ある取引プラットフォームが分散型P2P取引プラットフォーム0xの"swapper"スマートコントラクトと相互作用したことを明らかにしましたが、そのコントラクトはトークンの承認操作用に設計されたものではありませんでした。
0xProject が提供する "swapper" コントラクトは、トークン交換を実行するためのものです。このコントラクトは無許可であり、誰でも呼び出して任意の操作を実行できますが、所有権の制限はありません。ただし、資金がリスクにさらされる可能性があるため、トークンの受け取りのために設計されているわけではありません。
研究者は、この設計が過去に既知の問題を引き起こしたことがあると述べています。例えば、BaseLayer2ネットワークでのZoraエアドロップの受け取りに関する事例です。