优惠论坛

标题: 安全研究员：Coinbase 因与 0x 合约交互配置错误，被 MEV 机器人套利 30 万美元 [打印本页]

作者: 比推快讯 时间: 2025-8-14 12:47
比推消息，Coinbase 因与 0xProject 的“swapper”合约交互配置错误，导致累计约 30 万美元的代币手续费被 MEV 机器人截走。
Venn Network 的安全研究员、“X”用户 deeberiroz 周三披露，Coinbase 与去中心化点对点交易平台 0x的“swapper”智能合约发生了交互，而该合约从未被设计用于代币授权操作。
0xProject 提供的“swapper”合约是用于执行代币兑换的。该合约是无许可的，任何人都可以调用它来执行任意操作，没有所有权限制。然而，它并不是为接收代币授权而设计的，因为这样做可能会让资金面临风险。
研究员表示，这种设计在过去就曾引发已知问题，例如在 BaseLayer2 网络上涉及 Zora 空投领取的事件。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.co/)