Ekubo 계약의 보안 침해로 인해 0x765DEC로 식별된 사용자가 17 WBTC를 잃는 사건이 발생했습니다. SlowMist의 창립자 Yu Xian에 따르면, 이 공격은 계약의 토큰 승인 과정에 존재하는 취약점 때문에 발생했습니다. 공격자들은 158일 전에 사용자가 부여한 무제한 승인을 악용하여 피해자로부터 공격자 계정으로 0.2 WBTC씩 85건의 거래를 실행할 수 있었습니다.
이 공격은 계약을 조작하여 피해자로부터 Ekubo Core로 WBTC 전송을 승인한 후, 공격자의 주소로 인출하는 방식으로 이루어졌습니다. 사용자들은 영향을 받은 계약, 특히 Arbitrum 상의 계약에 대한 토큰 승인을 검토하고 관리할 수 있도록 공식 경고 도구를 설치할 것을 권장받고 있습니다.
에쿠보 계약 해킹으로 사용자 17 WBTC 손실 발생
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.