金色财经の報道によると、安全研究者は、0xプロジェクトのスワッパー契約に設定ミスのあるインタラクションのため、Coinbaseが約30万ドルの累積トークン料金を失ったと述べています。Xプラットフォームのユーザー「deeberiroz」(Venn Networkのセキュリティ研究者)は水曜日に、Coinbaseが分散型P2P取引所0xの「スワッパー」スマートコントラクトと相互作用したと報告しましたが、そのコントラクトは本来トークンの承認に使用されるものではありませんでした。0xプロジェクトが提供する「スワッパー」は、スワップ操作を実行するためのコントラクトです。このコントラクトは許可を必要とせず、誰でも呼び出して任意の操作を実行でき、所有権の制限を受けません。しかし、これはトークンの受け取りを承認するために設計されていないため、そのようにすると資金がリスクにさらされる可能性があります。この研究者は、この設定が以前に知られている問題を引き起こしたことがあると述べており、それはZoraがBase第2層ネットワークでのエアドロップの請求に関係しています。
Coinbaseは0xプロジェクトの「スワッパー」契約とのインタラクション中に約30万ドルを失いました
金色财经の報道によると、安全研究者は、0xプロジェクトのスワッパー契約に設定ミスのあるインタラクションのため、Coinbaseが約30万ドルの累積トークン料金を失ったと述べています。 Xプラットフォームのユーザー「deeberiroz」(Venn Networkのセキュリティ研究者)は水曜日に、Coinbaseが分散型P2P取引所0xの「スワッパー」スマートコントラクトと相互作用したと報告しましたが、そのコントラクトは本来トークンの承認に使用されるものではありませんでした。 0xプロジェクトが提供する「スワッパー」は、スワップ操作を実行するためのコントラクトです。このコントラクトは許可を必要とせず、誰でも呼び出して任意の操作を実行でき、所有権の制限を受けません。しかし、これはトークンの受け取りを承認するために設計されていないため、そのようにすると資金がリスクにさらされる可能性があります。 この研究者は、この設定が以前に知られている問題を引き起こしたことがあると述べており、それはZoraがBase第2層ネットワークでのエアドロップの請求に関係しています。