보안 업체 블록에이드(Blockaid)는 이더리움의 에쿠보 프로토콜(Ekubo Protocol) 맞춤 확장 계약에서 약 140만 달러의 손실을 초래한 취약점을 발견했습니다. 이 취약점은 결제 콜백 시 지불자가 잠금 시작자(lock initiator)인지 또는 권한이 부여된 지불자인지 계약이 확인하지 못하는 데서 발생합니다. 이 결함을 이용해 공격자는 transferFrom 함수를 사용하여 ERC-20 권한을 계약에 부여한 사용자들의 자금을 인출할 수 있습니다. 현재 위험에 처한 사용자는 v2 계약을 지출자로 승인한 사용자들뿐입니다.
이더리움에서 발생한 Ekubo 프로토콜 익스플로잇으로 140만 달러 손실 발생
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.