Una lezione da 550.000$: @coinbase ha concesso approvazioni ERC-20 al contratto Settler di @0xProject senza permessi - esattamente ciò contro cui avvertono i documenti. Un bot MEV ha sfruttato i permessi per drenare centinaia di token, aggiungendo ai fallimenti di sicurezza in corso. Storia qui sotto.