Une leçon de 550 000 $ : @coinbase a accordé des autorisations ERC-20 au contrat Settler sans permission de @0xProject - exactement ce que les documents mettent en garde. Un bot MEV a exploité les autorisations pour vider des centaines de tokens, ajoutant aux échecs de sécurité en cours. Histoire ci-dessous.