Coinbase因与0xProject的“swapper”合约交互配置失误,导致约30万美元的代币手续费被MEV机器人捕获。据安全研究员deeberiroz在社交平台透露,Coinbase错误地与0x的智能合约进行了交互,而该合约原本仅用于点对点代币兑换,不具备处理代币授权的功能。
0xProject提供的“swapper”合约是一种无许可机制,允许用户自由调用执行操作,但并不支持授权代币转账。这种设计本意是为了灵活性,但若误用于授权场景,可能带来资金风险。此前在Base Layer2网络中,类似问题也曾出现在Zora空投领取过程中,暴露出该机制的潜在安全隐患。