Une faille de sécurité dans le contrat Ekubo a entraîné la perte de 17 WBTC pour un utilisateur identifié sous le nom de 0x765DEC. Selon Yu Xian, fondateur de SlowMist, l'exploitation est survenue en raison d'une vulnérabilité dans le processus d'approbation des tokens du contrat. Les attaquants ont exploité l'approbation illimitée accordée par l'utilisateur il y a 158 jours, ce qui leur a permis d'exécuter 85 transactions, chacune transférant 0,2 WBTC de la victime vers le compte de l'attaquant.
L'exploitation a consisté à manipuler le contrat pour autoriser un transfert de WBTC de la victime vers Ekubo Core, suivi d'un retrait vers l'adresse de l'attaquant. Il est conseillé aux utilisateurs d'installer l'outil d'alerte officiel afin de revoir et gérer les approbations de tokens pour les contrats affectés, y compris ceux sur Arbitrum.
Exploitation du contrat Ekubo entraîne une perte de 17 WBTC pour un utilisateur
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.