一堂价值55万美元的教训：@coinbase 向 @0xProject 的无权限 Settler 合约授予了 ERC-20 批准 - 这正是文档所警告的。 一个 MEV 机器人利用这些权限抽走了数百个代币，进一步加剧了持续的安全失败。 详细故事如下。