Chercheur en sécurité : CEX a été arbitré de 300 000 dollars par des Bots en raison d'une interaction inappropriée avec le contrat d'échange 0x.

【Chercheur en sécurité : CEX a été victime d'un arbitrage de 300 000 $ par des Bots en raison d'une mauvaise interaction avec le contrat d'échange 0x】CEX a subi une mauvaise configuration d'interaction avec le contrat "swapper" de 0xProject, entraînant la capture d'environ 300 000 $ de frais de jeton par des Bots MEV. Le chercheur en sécurité de Venn Network, l'utilisateur "X" deeberiroz, a révélé mercredi qu'il y avait eu une interaction entre le CEX et le contrat intelligent "swapper" de la plateforme de trading décentralisée 0x, alors que ce contrat n'avait jamais été conçu pour des opérations d'autorisation de jetons. Le contrat "swapper" fourni par 0xProject est utilisé pour exécuter des échanges de jetons. Ce contrat est sans autorisation, n'importe qui peut l'appeler pour exécuter n'importe quelle opération, sans restrictions de propriété. Cependant, il n'est pas conçu pour autoriser la réception de jetons, car cela pourrait exposer les fonds à des risques. Les chercheurs ont indiqué que ce design avait déjà suscité des problèmes connus par le passé, comme l'événement lié à la réception de l'airdrop Zora sur le réseau BaseLayer2.