Die Sicherheitsfirma Blockaid hat eine Sicherheitslücke in einem benutzerdefinierten Erweiterungsvertrag des Ekubo-Protokolls auf Ethereum identifiziert, die zu Verlusten von etwa 1,4 Millionen US-Dollar geführt hat. Die Schwachstelle entsteht dadurch, dass der Vertrag bei Zahlungscallbacks nicht überprüft, ob der Zahler der Initiator des Locks oder ein autorisierter Zahler ist. Dieser Fehler ermöglicht es Angreifern, die Funktion transferFrom zu nutzen, um Gelder von Nutzern abzuheben, die dem Vertrag ERC-20-Zahlungsfreigaben erteilt haben. Derzeit sind nur Nutzer gefährdet, die den v2-Vertrag als Ausgeber autorisiert haben.
Ekubo-Protokoll-Exploit auf Ethereum verursacht Verlust von 1,4 Millionen Dollar
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.