A empresa de segurança Blockaid identificou uma exploração em um contrato de extensão personalizado do Protocolo Ekubo na Ethereum, resultando em perdas de aproximadamente US$ 1,4 milhão. A vulnerabilidade surge da falha do contrato em verificar se o pagador é o iniciador do bloqueio ou um pagador autorizado durante as callbacks de pagamento. Essa falha permite que atacantes usem a função transferFrom para retirar fundos de usuários que concederam permissões ERC-20 ao contrato. Atualmente, apenas os usuários que autorizaram o contrato v2 como gastador estão em risco.
Exploração do Protocolo Ekubo na Ethereum Causa Perda de US$ 1,4 Milhão
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.