Badacz ds. bezpieczeństwa: giełda traci 300 000 dolarów na rzecz bota MEV z powodu błędnej konfiguracji podczas interakcji z kontraktem 0x

Według informacji podanych przez Jinse Finance, pewna giełda straciła około 300 000 dolarów w opłatach tokenowych na rzecz botów MEV z powodu błędnej konfiguracji podczas interakcji z kontraktem „swapper” projektu 0xProject. Badacz ds. bezpieczeństwa z Venn Network oraz użytkownik „X” o pseudonimie deeberiroz ujawnił w środę, że giełda nawiązała interakcję ze smart kontraktem „swapper” platformy 0x, zdecentralizowanej platformy handlu peer-to-peer, mimo że kontrakt ten nigdy nie był przeznaczony do operacji zatwierdzania tokenów. Kontrakt „swapper” udostępniony przez 0xProject został zaprojektowany do realizacji zamian tokenów. Jest on pozbawiony ograniczeń dostępu, co oznacza, że każdy może z niego korzystać w dowolnym celu, bez ograniczeń właścicielskich. Jednak nie jest on przeznaczony do przyjmowania zatwierdzeń tokenów, ponieważ takie działanie może narazić środki na ryzyko. Badacz zauważył, że taka konstrukcja już wcześniej prowadziła do znanych problemów, takich jak incydenty związane z odbieraniem airdropów Zora w sieci BaseLayer2.