BTC $62,053.87 -3.29%
ETH $1,767.36 -2.83%
BNB $564.54 -2.44%
XRP $1.06 -3.23%
SOL $75.05 -3.17%
TRX $0.3256 -1.69%
DOGE $0.0717 -2.39%
ADA $0.1573 -4.07%
BCH $235.43 -4.48%
LINK $7.88 -2.22%
HYPE $63.35 -6.86%
AAVE $94.50 -3.89%
SUI $0.7186 -3.01%
XLM $0.1814 -4.36%
ZEC $500.71 -6.67%
BTC $62,053.87 -3.29%
ETH $1,767.36 -2.83%
BNB $564.54 -2.44%
XRP $1.06 -3.23%
SOL $75.05 -3.17%
TRX $0.3256 -1.69%
DOGE $0.0717 -2.39%
ADA $0.1573 -4.07%
BCH $235.43 -4.48%
LINK $7.88 -2.22%
HYPE $63.35 -6.86%
AAVE $94.50 -3.89%
SUI $0.7186 -3.01%
XLM $0.1814 -4.36%
ZEC $500.71 -6.67%

安全研究员:Coinbase 因与 0x 合约交互配置错误,被 MEV 机器人套利 30 万美元

2025-08-14 12:29:16
收藏

ChainCatcher 消息,Coinbase 因与 0xProject 的“swapper”合约交互配置错误,导致累计约 30 万美元的代币手续费被 MEV 机器人截走。

Venn Network 的安全研究员、“X”用户 deeberiroz 周三披露,Coinbase 与去中心化点对点交易平台 0x的“swapper”智能合约发生了交互,而该合约从未被设计用于代币授权操作。

0xProject 提供的“swapper”合约是用于执行代币兑换的。该合约是无许可的,任何人都可以调用它来执行任意操作,没有所有权限制。然而,它并不是为接收代币授权而设计的,因为这样做可能会让资金面临风险。

研究员表示,这种设计在过去就曾引发已知问题,例如在 BaseLayer2 网络上涉及 Zora 空投领取的事件。

app_icon
ChainCatcher 与创新者共建Web3世界