Investigador de seguridad: una bolsa pierde 300.000 dólares por un bot MEV debido a una mala configuración en la interacción con el contrato 0x

Según Jinse Finance, una determinada plataforma de intercambio perdió aproximadamente 300.000 dólares en comisiones de tokens a bots MEV debido a una mala configuración al interactuar con el contrato “swapper” de 0xProject. El investigador de seguridad de Venn Network y usuario de “X”, deeberiroz, reveló el miércoles que la plataforma interactuó con el contrato inteligente “swapper” de 0x, una plataforma descentralizada de intercambio entre pares, a pesar de que este contrato nunca fue diseñado para operaciones de aprobación de tokens. El contrato “swapper” proporcionado por 0xProject está diseñado para ejecutar intercambios de tokens. Es sin permisos, lo que permite que cualquiera lo utilice para cualquier operación sin restricciones de propiedad. Sin embargo, no está diseñado para recibir aprobaciones de tokens, ya que hacerlo podría exponer los fondos a riesgos. El investigador señaló que este diseño ya ha provocado problemas conocidos anteriormente, como incidentes relacionados con reclamaciones de airdrop de Zora en la red BaseLayer2.