我正在瀏覽 0x 鏈上文件,我在這裡看到了官方範例,它呼叫了一個任意合約swapTarget,其地址作為參數給出。這似乎是一個巨大的安全陷阱,因為它可以被不法分子使用作為swapTarget參數傳遞的攻擊合約來利用。swapTarget除了通過 Chainlink AnyAPI 服務直接從合約本身呼叫 0x API 之外,是否有適當的方法來獲取地址?
目標目前始終相同,因此您只需使用白名單即可。
引用自:https://ethereum.stackexchange.com/questions/113465