La société de sécurité Blockaid a identifié une faille dans un contrat d'extension personnalisé du protocole Ekubo sur Ethereum, entraînant environ 1,4 million de dollars de pertes. La vulnérabilité provient du fait que le contrat ne vérifie pas si le payeur est l'initiateur du verrou ou un payeur autorisé lors des rappels de paiement. Cette faille permet aux attaquants d'utiliser la fonction transferFrom pour retirer des fonds des utilisateurs ayant accordé des autorisations ERC-20 au contrat. Actuellement, seuls les utilisateurs ayant autorisé le contrat v2 en tant que dépensier sont exposés au risque.
Exploitation du protocole Ekubo sur Ethereum entraîne une perte de 1,4 million de dollars
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.