一堂價值55萬美元的教訓：@coinbase 向 @0xProject 的無權限 Settler 合約授予了 ERC-20 批准 - 這正是文檔所警告的。 一個 MEV 機器人利用這些權限抽走了數百個代幣，進一步加劇了持續的安全失敗。 詳細故事如下。