La empresa de seguridad Blockaid ha identificado una vulnerabilidad en un contrato de extensión personalizado del Protocolo Ekubo en Ethereum, que ha provocado pérdidas de aproximadamente 1,4 millones de dólares. La vulnerabilidad surge porque el contrato no verifica si el pagador es el iniciador del bloqueo o un pagador autorizado durante las devoluciones de pago. Esta falla permite a los atacantes usar la función transferFrom para retirar fondos de usuarios que han otorgado permisos ERC-20 al contrato. Actualmente, solo están en riesgo los usuarios que han autorizado al contrato v2 como gastador.
Explotación del Protocolo Ekubo en Ethereum causa una pérdida de 1.4 millones de dólares
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.