安全研究员：Coinbase 因与 0x 合约交互配置错误，被 MEV 机器人套利 30 万美元

ChainCatcher 消息，Coinbase 因与 0xProject 的“swapper”合约交互配置错误，导致累计约 30 万美元的代币手续费被 MEV 机器人截走。

Venn Network 的安全研究员、“X”用户 deeberiroz 周三披露，Coinbase 与去中心化点对点交易平台 0x的“swapper”智能合约发生了交互，而该合约从未被设计用于代币授权操作。

0xProject 提供的“swapper”合约是用于执行代币兑换的。该合约是无许可的，任何人都可以调用它来执行任意操作，没有所有权限制。然而，它并不是为接收代币授权而设计的，因为这样做可能会让资金面临风险。

研究员表示，这种设计在过去就曾引发已知问题，例如在 BaseLayer2 网络上涉及 Zora 空投领取的事件。