В результате нарушения безопасности в контракте Ekubo пользователь с идентификатором 0x765DEC потерял 17 WBTC. По словам Ю Сяна, основателя SlowMist, эксплойт произошёл из-за уязвимости в процессе одобрения токенов контракта. Злоумышленники воспользовались неограниченным одобрением, предоставленным пользователем 158 дней назад, что позволило им выполнить 85 транзакций, каждая из которых переводила по 0,2 WBTC с кошелька жертвы на счёт атакующего.
Эксплойт заключался в манипуляции контрактом для авторизации перевода WBTC с кошелька жертвы на Ekubo Core, а затем в выводе средств на адрес злоумышленника. Пользователям рекомендуется установить официальное средство оповещения для проверки и управления одобрениями токенов для затронутых контрактов, включая контракты на Arbitrum.
Эксплойт контракта Ekubo привел к потере 17 WBTC пользователем
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.