Peneliti keamanan: CEX mengalami arbitrase sebesar 300 ribu dolar AS oleh Bot MEV karena interaksi yang tidak tepat dengan kontrak pertukaran 0x.

【Peneliti Keamanan: CEX mengalami arbitrase senilai 300.000 USD oleh Bot MEV karena interaksi yang tidak tepat dengan kontrak pertukaran 0x】CEX mengalami kesalahan konfigurasi interaksi dengan kontrak "swapper" milik 0xProject, yang mengakibatkan sekitar 300.000 USD biaya token terambil oleh Bot MEV. Peneliti keamanan Venn Network, pengguna "X" deeberiroz, mengungkapkan pada hari Rabu bahwa CEX telah berinteraksi dengan kontrak pintar "swapper" 0x di platform perdagangan peer-to-peer terdesentralisasi, padahal kontrak tersebut tidak pernah dirancang untuk operasi otorisasi token. Kontrak "swapper" yang disediakan oleh 0xProject digunakan untuk melakukan pertukaran token. Kontrak ini tidak memerlukan izin, siapa pun dapat memanggilnya untuk melakukan operasi apa pun, tanpa batasan kepemilikan. Namun, kontrak ini tidak dirancang untuk menerima otorisasi token, karena hal tersebut dapat membuat dana menghadapi risiko. Peneliti menyatakan bahwa desain ini telah memicu masalah yang diketahui di masa lalu, seperti peristiwa yang melibatkan penerimaan airdrop Zora di jaringan BaseLayer2.