Дослідник безпеки: біржа втратила 300 000 доларів через MEV-бота внаслідок неправильного налаштування взаємодії з контрактом 0x

Згідно з даними Jinse Finance, одна з бірж втратила близько 300 000 доларів США у вигляді комісій за токени через MEV-ботів внаслідок помилкової конфігурації під час взаємодії з контрактом “swapper” від 0xProject. Дослідник з безпеки Venn Network та користувач “X” під ніком deeberiroz повідомив у середу, що біржа взаємодіяла зі смарт-контрактом “swapper” від 0x — децентралізованої платформи для p2p-торгівлі, хоча цей контракт ніколи не призначався для операцій із затвердження токенів. Контракт “swapper”, який надає 0xProject, призначений для виконання обмінів токенів. Він є permissionless, тобто дозволяє будь-кому викликати його для будь-яких операцій без обмежень щодо власності. Однак він не призначений для отримання затверджень токенів, оскільки це може наражати кошти на ризик. Дослідник зазначив, що така архітектура вже раніше призводила до відомих проблем, зокрема до інцидентів із заявками на airdrop Zora у мережі BaseLayer2.