【比推】Bir işlem platformu, 0xProject'in "swapper" sözleşmesi ile etkileşim yapılandırma hatası nedeniyle yaklaşık 300,000 dolar değerinde Token ücretinin MEV Botları tarafından alıkonulmasına neden oldu.
Venn Network'un güvenlik araştırmacısı, çarşamba günü bir işlem platformunun merkeziyetsiz eşler arası işlem platformu 0x'in "swapper" akıllı sözleşmesi ile etkileşime girdiğini açıkladı ve bu sözleşmenin asla Token yetkilendirme işlemleri için tasarlanmadığını belirtti.
0xProject tarafından sağlanan "swapper" akıllı sözleşmesi, Token takas işlemleri gerçekleştirmek için kullanılır. Bu sözleşme izin gerektirmeyen bir yapıya sahiptir; herkes, mülkiyet kısıtlaması olmaksızın istediği işlemi gerçekleştirmek için onu çağırabilir. Ancak, bu sözleşme Token alma yetkisi verecek şekilde tasarlanmamıştır, çünkü bu durum fonların risk altında kalmasına neden olabilir.
Araştırmacılar, bu tasarımın geçmişte Zora airdrop alımını içeren BaseLayer2 ağında bilinen sorunları tetiklediğini belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Repost
Share
Comment
0/400
LowCapGemHunter
· 20h ago
30w buharlaşma... utanç verici bir şey
View OriginalReply0
OnchainArchaeologist
· 20h ago
Güvenlik denetimindeki açıklar, kahve içmek kadar çok.
View OriginalReply0
DeFiChef
· 20h ago
insanları enayi yerine koymak bir parça sert
View OriginalReply0
GateUser-c802f0e8
· 20h ago
Çok kötü, hatta sözleşmeyi bile yanlış kullandın.
View OriginalReply0
CryptoCross-TalkClub
· 20h ago
Ne acele ediyorsun, üç yüz bini önce botlara biraz sıcaklık gönder.
Ticaret platformunun 0x sözleşmesini yanlış kullanması nedeniyle 300.000 dolar değerinde Token'un MEV Botları tarafından ele geçirilmesi.
【比推】Bir işlem platformu, 0xProject'in "swapper" sözleşmesi ile etkileşim yapılandırma hatası nedeniyle yaklaşık 300,000 dolar değerinde Token ücretinin MEV Botları tarafından alıkonulmasına neden oldu.
Venn Network'un güvenlik araştırmacısı, çarşamba günü bir işlem platformunun merkeziyetsiz eşler arası işlem platformu 0x'in "swapper" akıllı sözleşmesi ile etkileşime girdiğini açıkladı ve bu sözleşmenin asla Token yetkilendirme işlemleri için tasarlanmadığını belirtti.
0xProject tarafından sağlanan "swapper" akıllı sözleşmesi, Token takas işlemleri gerçekleştirmek için kullanılır. Bu sözleşme izin gerektirmeyen bir yapıya sahiptir; herkes, mülkiyet kısıtlaması olmaksızın istediği işlemi gerçekleştirmek için onu çağırabilir. Ancak, bu sözleşme Token alma yetkisi verecek şekilde tasarlanmamıştır, çünkü bu durum fonların risk altında kalmasına neden olabilir.
Araştırmacılar, bu tasarımın geçmişte Zora airdrop alımını içeren BaseLayer2 ağında bilinen sorunları tetiklediğini belirtti.