Ekubo契約のセキュリティ侵害により、ユーザー0x765DECが17 WBTCを失いました。SlowMistの創設者であるYu Xianによると、この攻撃は契約のトークン承認プロセスの脆弱性が原因で発生しました。攻撃者は158日前にユーザーが付与した無制限の承認を悪用し、被害者から攻撃者のアカウントへ0.2 WBTCずつ85回の取引を実行しました。 この攻撃は、契約を操作して被害者からEkubo CoreへのWBTCの転送を承認させ、その後攻撃者のアドレスへ引き出すというものでした。ユーザーは、影響を受けた契約(Arbitrum上のものも含む)のトークン承認を確認・管理するために、公式のアラートツールをインストールすることが推奨されています。