安全研究员:Coinbase 因与 0x 合约交互配置错误,被 MEV 机器人套利 30 万美元
2025-08-14 12:29:16
ChainCatcher 消息,Coinbase 因与 0xProject 的“swapper”合约交互配置错误,导致累计约 30 万美元的代币手续费被 MEV 机器人截走。
Venn Network 的安全研究员、“X”用户 deeberiroz 周三披露,Coinbase 与去中心化点对点交易平台 0x的“swapper”智能合约发生了交互,而该合约从未被设计用于代币授权操作。
0xProject 提供的“swapper”合约是用于执行代币兑换的。该合约是无许可的,任何人都可以调用它来执行任意操作,没有所有权限制。然而,它并不是为接收代币授权而设计的,因为这样做可能会让资金面临风险。
研究员表示,这种设计在过去就曾引发已知问题,例如在 BaseLayer2 网络上涉及 Zora 空投领取的事件。
相关项目
最新快讯
ChainCatcher
2025-08-15 20:27:52
ChainCatcher
2025-08-15 20:21:41
ChainCatcher
2025-08-15 20:21:09
ChainCatcher
2025-08-15 20:13:37
ChainCatcher
2025-08-15 20:11:41
