Uma lição de $550K: @coinbase concedeu aprovações ERC-20 ao contrato Settler do @0xProject sem permissão - exatamente o que os documentos alertam contra. Um bot MEV explorou as permissões para drenar centenas de tokens, acrescentando a falhas de segurança em andamento. História abaixo.