Der v2 Custom Extension Vertrag des Ekubo Protocols auf Ethereum wird angegriffen, was zu einem Verlust von etwa $1,4 Millionen führt. Laut ChainCatcher hat die Sicherheitsfirma Blockaid die Ursache als eine Schwachstelle im IPayer.pay Callback identifiziert, die effektive Einschränkungen bei den Parameterquellen vermissen lässt. Dieser Fehler ermöglicht es Angreifern, die Parameter für den Zahler, Token und Betrag zu manipulieren, was unautorisierte Übertragungen genehmigter Token ermöglicht. Während die Nutzer des Kernprotokolls von Ekubo nicht betroffen sind, sehen sich diejenigen, die den v2 Vertrag als Token-Ausgeber autorisiert haben, direkten Risiken gegenüber. Blockaid rät diesen Nutzern, ihre Autorisierungen umgehend zu widerrufen.