Laut Odaily wurden die Ekubo-Verträge böswillig ausgenutzt. Der Gründer von SlowMist, Yu Jian, hat auf der X-Plattform auf das Problem hingewiesen. Nutzer, die zuvor Tokens an die Adresse 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd autorisiert haben, sind gefährdet. Ein Beispiel ist der Nutzer 0x765DEC, der vor 158 Tagen unbegrenzte Autorisierung für WBTC erteilt hat. Angreifer können autorisierte Nutzer als Zahler festlegen und payCallback verwenden, um WBTC transferFrom(victims, Ekubo Core, amount) auszuführen. Der Abhebungs-/Zahlungsprozess von Ekubo Core (0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) überträgt dann die Vermögenswerte an den Angreifer. Diese Operation fand 85 Mal statt, wobei jedes Mal 0,2 WBTC betroffen waren, was zu einem Gesamtverlust von 17 WBTC für den Nutzer 0x765DEC führte. Nutzern wird geraten, umgehend offizielle Warnungen zu installieren und die Vertragsautorisierungen für die folgenden Adressen zu überprüfen: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2), 0x4f168f17923435c999f5c8565acab52c2218edf2 (V3) und Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3).
Artikel
Sicherheitswarnung: Ekubo-Vertrag ausgenutzt, Nutzer werden aufgefordert, Autorisierungen zu überprüfen
--・
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.