Pesquisador de Segurança: Exchange perde US$ 300.000 para bot MEV devido a má configuração na interação com contrato 0x

De acordo com a Jinse Finance, uma determinada exchange perdeu aproximadamente US$ 300.000 em taxas de tokens para bots MEV devido a uma configuração incorreta ao interagir com o contrato “swapper” do 0xProject. O pesquisador de segurança da Venn Network e usuário do “X”, deeberiroz, revelou na quarta-feira que a exchange interagiu com o contrato inteligente “swapper” do 0x, uma plataforma descentralizada de negociação peer-to-peer, mesmo que esse contrato nunca tenha sido projetado para operações de aprovação de tokens. O contrato “swapper” fornecido pelo 0xProject foi desenvolvido para executar trocas de tokens. Ele é permissionless, permitindo que qualquer pessoa o utilize para qualquer operação, sem restrições de propriedade. No entanto, ele não foi projetado para receber aprovações de tokens, pois isso pode expor os fundos a riscos. O pesquisador observou que esse design já causou problemas conhecidos anteriormente, como incidentes envolvendo reivindicações de airdrop da Zora na rede BaseLayer2.