Eine Sicherheitslücke im Ekubo-Vertrag führte zum Verlust von 17 WBTC für einen Nutzer mit der Kennung 0x765DEC. Laut Yu Xian, Gründer von SlowMist, trat die Sicherheitslücke aufgrund einer Schwachstelle im Token-Genehmigungsprozess des Vertrags auf. Angreifer nutzten die unbegrenzte Genehmigung aus, die der Nutzer vor 158 Tagen erteilt hatte, und führten 85 Transaktionen durch, bei denen jeweils 0,2 WBTC vom Opferkonto auf das Konto des Angreifers übertragen wurden.
Der Angriff bestand darin, den Vertrag so zu manipulieren, dass eine Übertragung von WBTC vom Opfer an Ekubo Core autorisiert wurde, gefolgt von einer Abhebung auf die Adresse des Angreifers. Den Nutzern wird empfohlen, das offizielle Alarm-Tool zu installieren, um Token-Genehmigungen für die betroffenen Verträge, einschließlich der auf Arbitrum, zu überprüfen und zu verwalten.
Ekubo-Vertragsausnutzung führt zu Verlust von 17 WBTC für Nutzer
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.