安全研究員：CEX因與0x交換合約交互不當，被MEV機器人套利30萬美元

【安全研究員：CEX因與0x交換合約交互不當，被MEV機器人套利30萬美元】CEX因與0xProject的“swapper”合約交互配置錯誤，導致累計約30萬美元的代幣手續費被MEV機器人截走。 Venn Network的安全研究員、“X”用戶deeberiroz周三披露，CEX與去中心化點對點交易平台0x的“swapper”智能合約發生了交互，而該合約從未被設計用於代幣授權操作。 0xProject提供的“swapper”合約是用於執行代幣兌換的。該合約是無許可的，任何人都可以調用它來執行任意操作，沒有所有權限制。然而，它並不是爲接收代幣授權而設計的，因爲這樣做可能會讓資金面臨風險。 研究員表示，這種設計在過去就曾引發已知問題，例如在BaseLayer2網路上涉及Zora空投領取的事件。