Uma violação de segurança no contrato Ekubo resultou na perda de 17 WBTC para um usuário identificado como 0x765DEC. Segundo Yu Xian, fundador da SlowMist, a exploração ocorreu devido a uma vulnerabilidade no processo de aprovação de tokens do contrato. Os atacantes exploraram a aprovação ilimitada concedida pelo usuário há 158 dias, permitindo-lhes executar 85 transações, cada uma transferindo 0,2 WBTC da vítima para a conta do atacante.
A exploração envolveu a manipulação do contrato para autorizar uma transferência de WBTC da vítima para o Ekubo Core, seguida por uma retirada para o endereço do atacante. Recomenda-se que os usuários instalem a ferramenta oficial de alerta para revisar e gerenciar as aprovações de tokens dos contratos afetados, incluindo aqueles na Arbitrum.
Exploração do Contrato Ekubo Resulta em Perda de 17 WBTC para Usuário
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.