sudoswap漏洞事后分析：与0x合约无关，原因在于transferFrom函数漏洞

PANews 12月15日消息，NFT 交易平台 sudoswap 针对昨日的漏洞事件发布故障分析，称此次漏洞事件与 0x 合约无关，原因在于 EtherOrc NFT 合约未完全遵守 ERC-721 标准，在调用 transferFrom(address from, address to, uint256 id) 函数时，from 参数对应地址不会被系统检查是否拥有指定的 NFT id，而该漏洞可被部分机器人程序利用。sudoswap 表示，部分用户尝试将自己的 EtherOrc NFT 换成 WETH 时遭到机器人程序利用函数漏洞“领跑”，未能及时收到 WETH，sudoswap 已其进行补偿。同时，该事件与 0x 没有关联，昨日对 0x 合约的停用实属误会。

昨日消息，sudoswap发现漏洞，官方提醒解除对0x交易平台的合约授权。