Компания по кибербезопасности Blockaid выявила уязвимость в пользовательском расширении контракта протокола Ekubo на Ethereum, что привело к потерям примерно на 1,4 миллиона долларов. Уязвимость возникает из-за того, что контракт не проверяет, является ли плательщик инициатором блокировки или уполномоченным плательщиком во время обратных вызовов платежей. Эта ошибка позволяет злоумышленникам использовать функцию transferFrom для вывода средств с аккаунтов пользователей, которые предоставили контракту разрешения ERC-20. В настоящее время под угрозой находятся только пользователи, которые авторизовали контракт версии v2 в качестве плательщика.
Эксплойт протокола Ekubo в Ethereum привел к потере $1,4 миллиона
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.